Le 10/10/2019 à 19:58, G2PC a écrit :
Voilà, cette partie a été traitée.
J'ai également remplacé :
-A INPUT -p tcp --sport 49152:65534 --dport 49152:65534 -m state --state
ESTABLISHED,RELATED,NEW -j ACCEPT
par
-A INPUT -p tcp --sport 49152:65534 --dport 49152:65534 -m state --state
ESTABLISHED,NEW -j ACCEPT
Donc tu as supprimé RELATED de la liste des états autorisés.
J'espère que c'est cohérent.
C'est cohérent si tu n'utilises pas le suivi de connexion FTP pour ces
connexions de données passives. Si tu l'utilises, le premier paquet de
ces connexions sera classé dans l'état RELATED et ne pourra être accepté
par cette règle. Il faudra donc une autre règle spécifique pour accepter
ce premier paquet, sinon la connexion échouera.
