Vous n'êtes pas identifié(e).
L'icône rouge permet de télécharger chaque page du wiki visitée au format PDF et la grise au format ODT →
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente | Prochaine révision Les deux révisions suivantes | ||
doc:reseau:iptables-pare-feu-pour-un-client [30/08/2018 15:13] Beta-Pictoris |
doc:reseau:iptables-pare-feu-pour-un-client [30/08/2018 15:13] Beta-Pictoris |
||
---|---|---|---|
Ligne 256: | Ligne 256: | ||
<note important>Depuis debian **Stretch**, **conntrack** va étiqueter les paquets en **RELATED**, que pour le protocole **icmp**.\\ | <note important>Depuis debian **Stretch**, **conntrack** va étiqueter les paquets en **RELATED**, que pour le protocole **icmp**.\\ | ||
- | Pour les autres protocoles, il faudra ajouter une règle de type **raw** pour charger le module adéquat (nf_conntrack_*) et activer la prise en charge de l'état **RELATED**.\\ | + | Pour les autres protocoles, il faudra ajouter une règle de type **raw** pour charger le module adéquat et activer la prise en charge de l'état **RELATED**.\\ |
Par exemple, pour le protocole **ftp**, coté serveur: | Par exemple, pour le protocole **ftp**, coté serveur: | ||
<code root>iptables -t raw -A PREROUTING -p tcp --dport 21 -j CT --helper ftp</code> | <code root>iptables -t raw -A PREROUTING -p tcp --dport 21 -j CT --helper ftp</code> |