Le Vendredi 06 Juin 2003 19:58, AMORE Rosaire a �crit : > > iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT > > (comme �a ce n'est pas la peine de g�rer les retours de connexion) > > Bon, l� �a va, sauf que je ne pige pas tr�s bien pourquoi on ne rajoute > pas l'�tat "NEW".
Je vais t'expliquer vite fais la diff�rence entre NEW, RELATED, et ESTABLSHED: J'etablie une connection quelle qu'elle soit en tcp: Avant le connection est NEW ou INVALID, en fait innexistante. client -> serveur "coucou" passerelle: NEW serveur -> client "re coucou" passerelle: RELATED client -> serveur "ok alors on cause!": RELATED passe � ESTABLSHED (jusque l� c'est les flags tcp qui jouent) client -> serveur "je voudrais te causer d'un truc" passerelle: ESTABLISHED serveur -> client "dis moi tout mon amour" passerelle: ESTABLISHED ... client -> serveur "bye" passerelle: ESTABLISHED -> connection innexistante donc NEW, ou INVALID. Je caricature, mais c'est comme �a que �a marche. A partir de l� souvent on NEW,INVALID ensemble pour jeter les connections non d�sir�es de l'internet. On met RELATED,ESTABLSHED ensemble pour autoriser le retour des connections de l'internet commenc� dans l'intranet. par exemple: iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i ppp0 -j ACCEPT iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -o ppp0 -j ACCEPT la seconde assure la sortie vers le net, la premi�re accepte les retours. -- Linux pour Mac !? Enfin le moyen de transformer une pomme en v�ritable ordinateur. - JL. Olivier Thauvin - http://nanardon.homelinux.org/
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
