Re: Faut t'il bloquer le Multicast - IGMP avec Iptables

To: debian-user-french@lists.debian.org
Subject: Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
From: Pascal Hambourg <pascal@plouf.fr.eu.org>
Date: Sat, 12 Oct 2019 09:53:16 +0200
Message-id: <[🔎] 042bc0ec-e15c-fb71-0768-7c7a28b3d88c@plouf.fr.eu.org>
In-reply-to: <[🔎] 23471750-c375-d08e-5c14-f30477da019f@visionduweb.com>
References: <95d60f0d-9f5c-c1bc-dd13-514cecce52bf@visionduweb.com> <d2b17414-9690-cdeb-2d2c-2562feaab565@plouf.fr.eu.org> <9af2b201-7454-3c53-b418-927cca778b79@visionduweb.com> <83ed9209-39cb-309d-2b2f-5171a96cac33@tootai.net> <a8d55202-39ef-d6f9-c8d6-a96d1f8a4b0c@visionduweb.com> <5ae43908-dc80-89e8-688c-23f0efb3e181@dilly.me> <[🔎] 23471750-c375-d08e-5c14-f30477da019f@visionduweb.com>

Le 10/10/2019 à 19:58, G2PC a écrit :

Voilà, cette partie a été traitée.

J'ai également remplacé :

-A INPUT -p tcp --sport 49152:65534 --dport 49152:65534 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
par
-A INPUT -p tcp --sport 49152:65534 --dport 49152:65534 -m state --state ESTABLISHED,NEW -j ACCEPT


Donc tu as supprimé RELATED de la liste des états autorisés.

J'espère que c'est cohérent.

C'est cohérent si tu n'utilises pas le suivi de connexion FTP pour cesconnexions de données passives. Si tu l'utilises, le premier paquet deces connexions sera classé dans l'état RELATED et ne pourra être acceptépar cette règle. Il faudra donc une autre règle spécifique pour accepterce premier paquet, sinon la connexion échouera.

Reply to:

References:
- Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
  - From: G2PC <g2pc@visionduweb.com>

Prev by Date: Re: Port ouvert ou pas ?
Next by Date: Re: Silence debian
Previous by thread: Re: Faut t'il bloquer le Multicast - IGMP avec Iptables
Next by thread: Re: plantage de ma debian avec un dell g5 15 5587
Index(es):
- Date
- Thread