Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente Prochaine révision Les deux révisions suivantes | ||
|
iptables [Le 10/05/2019, 17:30] 185.220.100.253 cohérence avec la remarque qui précède |
iptables [Le 14/05/2019, 19:57] 87.120.36.157 [Script iptables] beaver |
||
|---|---|---|---|
| Ligne 90: | Ligne 90: | ||
| Chain INPUT (policy ACCEPT) | Chain INPUT (policy ACCEPT) | ||
| target prot opt source destination | target prot opt source destination | ||
| - | ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED | + | ACCEPT all -- anywhere anywhere ctstate ESTABLISHED |
| ACCEPT tcp -- anywhere anywhere tcp dpt:ssh | ACCEPT tcp -- anywhere anywhere tcp dpt:ssh | ||
| ACCEPT tcp -- anywhere anywhere tcp dpt:www | ACCEPT tcp -- anywhere anywhere tcp dpt:www | ||
| Ligne 107: | Ligne 107: | ||
| Chain INPUT (policy DROP) | Chain INPUT (policy DROP) | ||
| target prot opt source destination | target prot opt source destination | ||
| - | ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED | + | ACCEPT all -- anywhere anywhere ctstate ESTABLISHED |
| ACCEPT tcp -- anywhere anywhere tcp dpt:ssh | ACCEPT tcp -- anywhere anywhere tcp dpt:ssh | ||
| ACCEPT tcp -- anywhere anywhere tcp dpt:www | ACCEPT tcp -- anywhere anywhere tcp dpt:www | ||
| Ligne 299: | Ligne 299: | ||
| ## Permettre à une connexion ouverte de recevoir du trafic en entrée. | ## Permettre à une connexion ouverte de recevoir du trafic en entrée. | ||
| - | iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT | + | iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT |
| ## Permettre à une connexion ouverte de recevoir du trafic en sortie. | ## Permettre à une connexion ouverte de recevoir du trafic en sortie. | ||