1685 connectés

FORUM HardWare.fr

Linux et OS Alternatifs

réseaux et sécurité

iptables

Recherche :

Dernière réponse

Sujet : iptables

fabrizio_92

Ivy gu a écrit :

pour les paquets retour tu peux filtrer sur les sessions déjà établies il me semble (filtre sur "established" dans la doc)

ceci dit attention, iptables est en passe d'être obsolète, si tu commences un projet maintenant je te conseille d'utiliser directement son successeur, nftables.

Oui, on peut filtrer sur les sessions déjà établies... prochaine étape de mon apprentissage. Je vais regarder nftables, merci.

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

fabrizio_92

Ivy gu a écrit :

Oui, on peut filtrer sur les sessions déjà établies... prochaine étape de mon apprentissage. Je vais regarder nftables, merci.

Ivy gu

fabrizio_92

Bonsoir,

Cette question est pour comprendre le fonctionnement d'iptables.

Sur une machine Linux, je souhaiterai filtrer le trafic vers le web.
La règle suivante serait implémentée:

sudo iptables -A OUTPUT -o eth0 -p tcp --dport 80 --sport 1024:65535 -j ACCEPT

Je la comprends ainsi: tout mes paquets émis depuis un port>1024 vers une machine sur le port 80 peuvent passer.

Comment ça se passe pour les paquets en retour? Il faut créer une règle pour qu'ils passent ou pas?
sudo iptables -A INPUT -o eth0 -p tcp --dport 1024:65535 --sport 80 -j ACCEPT

Merci