j'ai mis 3 règle qui parle d'elle même:

OUTPUT:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
 
26          0        0 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80 dpt:80
27         44     2224 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80 owner UID match 0
28          0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80 owner UID match 33
apache 2 est supposer abandonner ces droit pour passer a l'utilisateur:

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
 
 ps -aux |grep apache2
root     21458  0.0  0.1   8428  4408 ?        Ss   06:35   0:00 /usr/sbin/apache2 -k start
www-data 21459  0.0  0.3 1999584 13044 ?       Sl   06:35   0:00 /usr/sbin/apache2 -k start
www-data 21460  0.0  0.3 1999584 13048 ?       Sl   06:35   0:00 /usr/sbin/apache2 -k start
root     22104  0.0  0.0   6160   884 pts/0    R+   08:54   0:00 grep apache2

il s'agis d'une debian buster 10 sur un serveur ovh, fraîchement installer. !
Apache 2 ne devrai en aucun cas être root.
Si apache est défaillante, sois c'est le module owner qui foire....

curieusement si je laisse passer les paquet pour root, owner fini par trouver les paquet de l'utilisateur (33).

Pas mal de site web dise que la sortie ne vaut pas la peine d'être investie.......
je doit rater quelque chose ou alors le pire est en cour..... désoler si ma question est trivial

Merci de votre patience.

Edit: une modification avec 2 tentative!

Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
 
 
27          0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80 owner UID match 0 state NEW
28          2      104 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80 owner UID match 0 state ESTABLISHED
29          0        0 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80 owner UID match 0 state RELATED
30          6     7000 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80 owner UID match 33
31          2       80 ACCEPT     tcp  --  *      *       0.0.0.0/0            0.0.0.0/0            tcp spt:80