Iptables
pingouin77
-
pingouin77 -
pingouin77 -
Bonjour,
Je suis en train de configurer un firewall sous Linux (iptables) et par exemple pour mon autoriser l'accès au service ftp j'ai procédé ainsi :
iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
Cela marche sans problème mais j'ai vu qu'il était préférable de faire ainsi :
iptables -A INPUT -p tcp --dport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
....
Quelq'un peut-il me dire pourquoi faire comme ceci sachant que je n'ai alors aucun problème sans utiliser "state"
Merci !!
Je suis en train de configurer un firewall sous Linux (iptables) et par exemple pour mon autoriser l'accès au service ftp j'ai procédé ainsi :
iptables -A INPUT -p tcp --dport 20:21 -j ACCEPT
iptables -A OUTPUT -p tcp --dport 20:21 -j ACCEPT
Cela marche sans problème mais j'ai vu qu'il était préférable de faire ainsi :
iptables -A INPUT -p tcp --dport 20:21 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPT
....
Quelq'un peut-il me dire pourquoi faire comme ceci sachant que je n'ai alors aucun problème sans utiliser "state"
Merci !!
2 réponses
Bonjour,
Je pense que ce lien devrait t'aider à comprendre un peu plus :):
https://fr.wikipedia.org/wiki/File_Transfer_Protocol
Bien à toi,
MyTux.
Je pense que ce lien devrait t'aider à comprendre un peu plus :):
https://fr.wikipedia.org/wiki/File_Transfer_Protocol
Bien à toi,
MyTux.
