Le 12307ième jour après Epoch, Thierry Fournier écrivait: > j'ai trouvé cette config de firewall a cette page: > > http://doc.domainepublic.net/linux/faq_debian-user/debfr-adsl.html#toc > 51 > > > > paragraphe 9.2.3 > > > > je pense que cette config est fausse car étant donné que le protocole > est de l'udp, il n'y a pas de suivi d'etat, donc cette ligne est > fausse: "-m state --state NEW -j ACCEPT", mais il se peut qu'elle > fonctionne quand meme
Nononononon.... fais un "netstat -puant" ... tu vas voir que tu as de l'udp en mode ESTABLISHED :) > et l'autre doute que j'ai c'est le "--sport 123", en general, on emet > d'un port > 1024 vers le port 123, je pense que celle ci est donc > fausse aussi (mais cela reste a verifier) nonononono.... 123 c'est ntp, il faut causer de port priv en port priv. De meme que 53 (DNS) et 514 (shell) acceptent ou requièrent des connections depuis un port < 1024 ... Et hop! -- One of the signs of Napoleon's greatness is the fact that he once had a publisher shot. -- Siegfried Unseld