|
Bas de page | |
---|---|
Auteur | Sujet : iptables + state RELATED,ESTABLISHED |
Publicité | Posté le 08-02-2007 à 15:26:02 |
l0ky |
carot0 |
Message édité par carot0 le 08-02-2007 à 15:32:17 --------------- In a world without walls and fences, who needs Windows and Gates |
nORKy Grmmph... |
|
nORKy Grmmph... | oki, donc , vaut mieux que je trouve un autre système alors, je vais rajouter un prog en +... |
o'gure ModérateurMulti grognon de B_L | L'état RELATED sert à autoriser un paquet d'une nouvelle session TCP (à ma connaissance pas UDP, de toute manière les sessions et UDP, c'est un poil spécial) liée à une autre session dans l'état ESTABLISHED. L'exemple le plus concret est pour le protocole FTP. Nous avons 2 sessions TCP différentes, l'une pour les commandes, l'autre pour la data. La session de commande permet de négocier les ports de la seconde. Le module de suivi de connexion de Netfilter adéquat analyse la première session et quand elle détecte une négociation de port crée une nouvelle connexion autorisée dans l'état RELATED. Ce n'est pas restreint à FTP, tous les protocoles où il y a ce type d'échange (négociation de port) peut, en théorie, utilisé l'état RELATED (à partir du moment où il y a un module pour analyser le protocole). Pour le HTTP, HTTPS, cet état n'est pas utilisé, ni pour le DNS, ni pour le SMTP. Message cité 1 fois Message édité par o'gure le 31-03-2009 à 20:58:32 --------------- Relax. Take a deep breath ! |
shurik84 |
Message cité 1 fois Message édité par shurik84 le 31-03-2009 à 21:11:32 |
o'gure ModérateurMulti grognon de B_L |
oui
Les paquets en l'état ESTABLISHED dans le sens client->serveur seront supprimés si ta politique par défaut est à DROP. Donc ça ne fonctionnera pas. Message cité 1 fois Message édité par o'gure le 01-04-2009 à 08:46:58 --------------- Relax. Take a deep breath ! |
Publicité | Posté le 01-04-2009 à 08:46:08 |
shurik84 |
Actuellement je ne peut plus tester car je ne suis plus en entreprise, mais je me reinstalle la config chez moi donc je pense que le plus approprié est : NEW,ETABLISHED dans le sens client => serveur Pour une simple consultation HTTP d'un ou plusieur client vers un serveur ! Message cité 1 fois Message édité par shurik84 le 01-04-2009 à 09:21:29 |
o'gure ModérateurMulti grognon de B_L | Celle là :
--------------- Relax. Take a deep breath ! |
shurik84 |
Si j'ai juste enlevé l'etat related sur mes règles en faite :
Si je me trompe pas et pour bien comprendre, l'etat Correct o'gure ? Si les deux lignes sont correctes Merci de tes réponses Message édité par shurik84 le 01-04-2009 à 11:27:18 |
Sujets relatifs | |
---|---|
Redirection vers serveur web avec IPTables | [Linux] partages connexion internet avec iptables |
iptables: autoriser le trafic sur localhost | Log Iptables |
Iptables log Analyser | creer des routes entre 2 reseau |
Webmin dans Iptables. [RESOLU] | Iptables, serveur FTP et mode passif |
iptables probleme filter kernel | Bloquer les requêtes DHCP avec iptables |
Plus de sujets relatifs à : iptables + state RELATED,ESTABLISHED |