C'est cool de lire des howto comme cela a cette heure :-)) C'est vraiment bien expliqu� !
A+ Guy Le ven 06/06/2003 � 16:34, Olivier Thauvin a �crit : > Le Vendredi 06 Juin 2003 19:58, AMORE Rosaire a �crit : > > > iptables -A FORWARD -m state --state ESTABLISHED -j ACCEPT > > > (comme �a ce n'est pas la peine de g�rer les retours de connexion) > > > > Bon, l� �a va, sauf que je ne pige pas tr�s bien pourquoi on ne rajoute > > pas l'�tat "NEW". > > Je vais t'expliquer vite fais la diff�rence entre NEW, RELATED, et ESTABLSHED: > > J'etablie une connection quelle qu'elle soit en tcp: > Avant le connection est NEW ou INVALID, en fait innexistante. > > client -> serveur "coucou" passerelle: NEW > serveur -> client "re coucou" passerelle: RELATED > client -> serveur "ok alors on cause!": RELATED passe � ESTABLSHED > > (jusque l� c'est les flags tcp qui jouent) > > client -> serveur "je voudrais te causer d'un truc" passerelle: ESTABLISHED > serveur -> client "dis moi tout mon amour" passerelle: ESTABLISHED > ... > > client -> serveur "bye" passerelle: ESTABLISHED -> connection innexistante > donc NEW, ou INVALID. > > Je caricature, mais c'est comme �a que �a marche. > A partir de l� souvent on NEW,INVALID ensemble pour jeter les connections non > d�sir�es de l'internet. On met RELATED,ESTABLSHED ensemble pour autoriser le > retour des connections de l'internet commenc� dans l'intranet. > > par exemple: > iptables -A FORWARD -m state --state RELATED,ESTABLISHED -i ppp0 -j ACCEPT > iptables -A FORWARD -m state --state NEW,RELATED,ESTABLISHED -o ppp0 -j ACCEPT > > la seconde assure la sortie vers le net, la premi�re accepte les retours. -- G. De Leeuw IT Manager Eurofer ASBL 211, rue du noyer 1000 Brussels email: mailto:[EMAIL PROTECTED] www : http://www.eurofer.org Phone : +32 2 738 79 40
Vous souhaitez acquerir votre Pack ou des Services MandrakeSoft? Rendez-vous sur "http://www.mandrakestore.com";
