Le 10/10/2019 à 19:58, G2PC a écrit :
Voilà, cette partie a été traitée. J'ai également remplacé : -A INPUT -p tcp --sport 49152:65534 --dport 49152:65534 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT par -A INPUT -p tcp --sport 49152:65534 --dport 49152:65534 -m state --state ESTABLISHED,NEW -j ACCEPT
Donc tu as supprimé RELATED de la liste des états autorisés.
J'espère que c'est cohérent.
C'est cohérent si tu n'utilises pas le suivi de connexion FTP pour ces connexions de données passives. Si tu l'utilises, le premier paquet de ces connexions sera classé dans l'état RELATED et ne pourra être accepté par cette règle. Il faudra donc une autre règle spécifique pour accepter ce premier paquet, sinon la connexion échouera.