Bonjour, On Thu, 18 Dec 2003 15:07:55 +0100 zorman cyril <[EMAIL PROTECTED]> wrote: to: PII 233 <[EMAIL PROTECTED]>, [email protected]
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > maintenant, nous acceptons touts les paquets entrant, en relation avec > une connexion d�j� �tablie ou une nouvelle connexion li�e � une > connexion d�j� �tablie Certes ! Mais mettons que je sois un peu parano et que je souhaite en plus filtrer les ports des paquets entrant en relation avec une connexion d�j� �tablie (pour ne laisser que le http et le ftp par exemple). Dans ce cas, je n'aurai pas la commande ci-dessus dans mon script iptables mais par exemple : iptables -A INPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT Comment faire pour que le ftp fonctionne dans ce cas la ? a+ Julien P.S: Bien qu'ayant lu le filtering et le nat HOWTO, il y a toujours quelque chose qui m'�chappe au niveau du ftp.
