Le jeudi 15 février 2007 20:36, Pascal Hambourg a écrit : > Ces règles n'autorisent que les transferts en mode actif. Or la plupart > des navigateurs utilisent le mode passif parce que généralement il passe > mieux à travers les firewalls côté client (du moins ceux qui laissent > passer toutes les connexions sortantes). J'ignore s'il est possible de > paramétrer Firefox pour qu'il utilise le mode actif. > > Si tu veux que ton firewall accepte le mode passif, tu fais comme tout > le monde : tu fais confiance au suivi de connexion en acceptant ce qui > est ESTABLISHED ou RELATED dans les deux sens quels que soient les ports > source et destination, et tu limites les vérifications à ce qui est NEW. > Après tout, si un paquet est dans l'état RELATED ou ESTABLISHED, c'est > que le paquet NEW correspondant a été accepté (ou rejeté, et que le > paquet ESTABLISHED/RELATED est émis par le firewall pour signaler ce > rejet et doit donc être accepté).
Petite variante pour l'état ESTABLISHED : http://lists.debian.org/debian-user-french/2002/06/msg01183.html -- Michel Grentzinger OpenPGP key ID : B2BAFAFA Available on http://www.keyserver.net
