[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [HS] iptables, DNS sur une machne du LAN



Franck Joncourt a écrit :

Je pensais qu'il n'y avait que le echo-reply qui était qualifie de
ESTABLISHED pour le protocol ICMP.

C'est seulement le type le plus connu.

Je ne me suis pas trop penche sur les types timestamp, information

Moi non plus, à vrai dire. Je n'en connais que le nom, pas le rôle. AMA on peut très bien s'en passer.

[...]
Donc on distingue en fait deux cas pour l'etat RELATED :
- suite a une connexion existante mais non etablie (soit NEW), un
  message ICMP est envoye avec l'etat RELATED.
- suite à une connexion etablie (ESTABLISHED), une nouvelle connexion
  est cree grace aux *helpers*.

Il y a bien ces deux cas, mais l'état de la connexion originale n'est pas un critère de distinction. Un message ICMP dans l'état RELATED aussi bien peut être lié à une connexion dans l'état ESTABLISHED (suite à un problème réseau qui se produit alors que la connexion originale est déjà établie par exemple). Inversement, une nouvelle connexion dans l'état RELATED peut aussi bien être liée à une connexion dans l'état NEW (cas de TFTP, la "connexion" initiale du client sur le port UDP 69 du serveur étant composée d'un unique paquet de requête).



Reply to: