Le 10/10/2019 à 19:58, G2PC a écrit :
Voilà, cette partie a été traitée.

J'ai également remplacé :

-A INPUT -p tcp --sport 49152:65534 --dport 49152:65534 -m state --state 
ESTABLISHED,RELATED,NEW -j ACCEPT
par
-A INPUT -p tcp --sport 49152:65534 --dport 49152:65534 -m state --state 
ESTABLISHED,NEW -j ACCEPT

Donc tu as supprimé RELATED de la liste des états autorisés.

J'espère que c'est cohérent.

C'est cohérent si tu n'utilises pas le suivi de connexion FTP pour ces connexions de données passives. Si tu l'utilises, le premier paquet de ces connexions sera classé dans l'état RELATED et ne pourra être accepté par cette règle. Il faudra donc une autre règle spécifique pour accepter ce premier paquet, sinon la connexion échouera.

Répondre à