Discussion :

[LeHibou2]

Bonjour à tous,

Je ne comprends pas la règle iptables suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

En réalité, voici comment je la comprends :

Autorise toutes les connexions actuelles et celles qui leurs sont associées sur tous les ports/destinations et quelque soit l'interface.

Maintenant deux questions :
1) que se passe−t'il si une connexion non désirée était active au moment de la création de cette règle ? Doit-on interdire le serveur pendant la manip ?

2) Cela signifie qu'une connexion qui s'établit peut faire n'importe quoi par la suite ?
Est-ce qu'une connexion http, par exemple, peut être considérée comme établie ?

En fait je me pose la question de l'étendue que cette règle peut prendre.

Merci à vous,

A bientôt

[becket]

Bonjour à tous,

Je ne comprends pas la règle iptables suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
 
sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

En réalité, voici comment je la comprends :

Autorise toutes les connexions actuelles et celles qui leurs sont associées sur tous les ports/destinations et quelque soit l'interface.

Oui, c'est bien cela.

Maintenant deux questions :
1) que se passe−t'il si une connexion non désirée était active au moment de la création de cette règle ? Doit-on interdire le serveur pendant la manip ?

A priori oui, elle reste active. D'ajouter cela à ton set de règles et de recharger le tout d'un coups. Après cela dépend de ce que tu as dedans

2) Cela signifie qu'une connexion qui s'établit peut faire n'importe quoi par la suite ?
Est-ce qu'une connexion http, par exemple, peut être considérée comme établie ?

Une connexion se fait entre un port du client et un port du serveur. De plus le le related n'est pratiquement utilisé que pour ftp.