Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1685 connectés 

 



Dernière réponse
Sujet : iptables
fabrizio_92

Ivy gu a écrit :

pour les paquets retour tu peux filtrer sur les sessions déjà établies il me semble (filtre sur "established" dans la doc)
 
ceci dit attention, iptables est en passe d'être obsolète, si tu commences un projet maintenant je te conseille d'utiliser directement son successeur, nftables.


 
Oui, on peut filtrer sur les sessions déjà établies... prochaine étape de mon apprentissage. Je vais regarder nftables, merci.


Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse


[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 

Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
fabrizio_92

Ivy gu a écrit :

pour les paquets retour tu peux filtrer sur les sessions déjà établies il me semble (filtre sur "established" dans la doc)
 
ceci dit attention, iptables est en passe d'être obsolète, si tu commences un projet maintenant je te conseille d'utiliser directement son successeur, nftables.


 
Oui, on peut filtrer sur les sessions déjà établies... prochaine étape de mon apprentissage. Je vais regarder nftables, merci.

Ivy gu pour les paquets retour tu peux filtrer sur les sessions déjà établies il me semble (filtre sur "established" dans la doc)
 
ceci dit attention, iptables est en passe d'être obsolète, si tu commences un projet maintenant je te conseille d'utiliser directement son successeur, nftables.
fabrizio_92 Bonsoir,
 
Cette question est pour comprendre le fonctionnement d'iptables.
 
Sur une machine Linux, je souhaiterai filtrer le trafic vers le web.
La règle suivante serait implémentée:
 
sudo iptables -A OUTPUT -o eth0 -p tcp --dport 80 --sport 1024:65535 -j ACCEPT
 
Je la comprends ainsi: tout mes paquets émis depuis un port>1024 vers une machine sur le port 80 peuvent passer.
 
Comment ça se passe pour les paquets en retour? Il faut créer une règle pour qu'ils passent ou pas?
sudo iptables -A INPUT -o eth0 -p tcp --dport 1024:65535 --sport 80 -j ACCEPT
 
Merci

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR