bonjour,
Le mardi 10 mai 2005, david hannequin a écrit...
> iptables -A INPUT -p tcp -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A INPUT -p udp -m state --state ESTABLISHED,RELATED -j ACCEPT
> iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED,RELATED -j
> ACCEPT
> iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED,RELATED -j
> ACCEPT
Tous les traffics en OUTPUT ne sont pas NEW,ESTABLISHED,RELATED. Et tous
les traffics en INPUT ne sont pas ESTABLISHED,RELATED (il peut même y en
avoir des NEW).
Donc tu pourrais filtrer plus finement, en adaptant le suivi de
connexion aux protocoles utilisés.
Il y a eu un fil important sur iptables le mois dernier sur duf. Tu
pourrais (devrais) y jeter une oeil.
--
jm
--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
