Le 12307i�me jour apr�s Epoch,
Thierry Fournier �crivait:

>    j'ai trouv� cette config de firewall a cette page:
>
>    http://doc.domainepublic.net/linux/faq_debian-user/debfr-adsl.html#toc
>    51
>
>
>
>    paragraphe 9.2.3
>
>
>
>    je pense que cette config est fausse car �tant donn� que le protocole
>    est de l'udp, il n'y a pas de suivi d'etat, donc cette ligne est
>    fausse: "-m state --state NEW -j ACCEPT", mais il se peut qu'elle
>    fonctionne quand meme

Nononononon.... fais un "netstat -puant" ... tu vas voir que tu as de l'udp en
mode ESTABLISHED :)

>    et l'autre doute que j'ai c'est le "--sport 123", en general, on emet
>    d'un port > 1024 vers le port 123, je pense que celle ci est donc
>    fausse aussi (mais cela reste a verifier)

nonononono.... 123 c'est ntp, il faut causer de port priv en port priv. De
meme que 53 (DNS) et 514 (shell) acceptent ou requi�rent des connections
depuis un port < 1024 ...

Et hop!

-- 
One of the signs of Napoleon's greatness is the fact that he once had a
publisher shot.
                -- Siegfried Unseld

  • [no subject] Thierry Fournier
    • Re: Fr�d�ric Massot
    • Fran�ois TOURDE

Répondre à