Bonjour à tous,
Je ne comprends pas la règle iptables suivante :
En réalité, voici comment je la comprends :
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2 sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
Autorise toutes les connexions actuelles et celles qui leurs sont associées sur tous les ports/destinations et quelque soit l'interface.
Maintenant deux questions :
1) que se passe−t'il si une connexion non désirée était active au moment de la création de cette règle ? Doit-on interdire le serveur pendant la manip ?
2) Cela signifie qu'une connexion qui s'établit peut faire n'importe quoi par la suite ?
Est-ce qu'une connexion http, par exemple, peut être considérée comme établie ?
En fait je me pose la question de l'étendue que cette règle peut prendre.
Merci à vous,
A bientôt
Partager