Michel Grentzinger wrote:
Le jeudi 15 février 2007 20:36, Pascal Hambourg a écrit :
Ces règles n'autorisent que les transferts en mode actif. Or la plupart
des navigateurs utilisent le mode passif parce que généralement il passe
mieux à travers les firewalls côté client (du moins ceux qui laissent
passer toutes les connexions sortantes). J'ignore s'il est possible de
paramétrer Firefox pour qu'il utilise le mode actif.
Si tu veux que ton firewall accepte le mode passif, tu fais comme tout
le monde : tu fais confiance au suivi de connexion en acceptant ce qui
est ESTABLISHED ou RELATED dans les deux sens quels que soient les ports
source et destination, et tu limites les vérifications à ce qui est NEW.
Après tout, si un paquet est dans l'état RELATED ou ESTABLISHED, c'est
que le paquet NEW correspondant a été accepté (ou rejeté, et que le
paquet ESTABLISHED/RELATED est émis par le firewall pour signaler ce
rejet et doit donc être accepté).
Petite variante pour l'état ESTABLISHED :
http://lists.debian.org/debian-user-french/2002/06/msg01183.html
Ne veux tu pas plutot parler de l'etat RELATED ? Etat donne au premier
paquet sur le data channel suite au dialogue sur le command channel (21).
---
Franck Joncourt
