Un autre script pour netfilter/iptables

Posté par  . Modéré par Fabien Penso.
Étiquettes :
0
16
mai
2001
Sécurité
En complément de l'article du 15 mai, un autre script de configuration pour la partie firewall (netfilter) du noyau 2.4.

Ce script, très complet, suppose une connexion PPP, un réseau local et une DMZ. Cependant, une adaptation à ses propres besoins est relativement aisée.

Aller plus loin

  • # question statefull

    Posté par  . Évalué à 0.

    Salut,

    Puisqu'il y a plein de news iptables, j'en profite pour demander si qqn a trouve pourquoi, pour autoriser du ftp en entree -m state --state RELATED *sans* ESTABLISHED ne fonctionne pas alors que les ports 20,21 sont ouverts et qu'il n'y a pas de restriction en sortie. Normalement le RELATED suffit a utiliser le module ip_conntrack_ftp et donc devrait ouvrir le port dynamiquement pendant la session ftp en mode passif...


    a+
    • [^] # Re: question statefull

      Posté par  . Évalué à 0.

      parce que si tu prends un carambar (pas confondre avec un camenbert) et que tu fais un RELATED carambar --poulet escalope *avec* curry, ben ca passe

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.