Vous n'êtes pas identifié(e).
Dernière modification par raleur (17-08-2018 14:56:52)
Il vaut mieux montrer que raconter.
Hors ligne
Je constate que l'état RELATED n'est nécessaire que pour une seule règle. On peut, même, utiliser l'état NEW à place. Ça passe malgré la perte de quelques paquets.
Dernière modification par Beta-Pictoris (22-08-2018 11:35:51)
Hors ligne
Il vaut mieux montrer que raconter.
Hors ligne
Dernière modification par Beta-Pictoris (22-08-2018 14:12:15)
Hors ligne
Pourquoi s'embêter ?
Pour autoriser les connexions sortantes nécessaires au plus juste.
Si le démon FTP était compromis ou buggé, il pourrait utiliser le port 20 pour se connecter à n'importe quel port de n'importe quelle adresse. Seul le helper FTP permet à iptables de distinguer ces connexions illégitimes des connexions de données légitimes demandées par un client FTP.
Quand je regarde dans le wiki, énormément de règles utilisent l'état RELATED: https://debian-facile.org/doc:reseau:ip … -un-client
Est-ce bien utile ?
Non, c'est clairement abusif.
Il vaut mieux montrer que raconter.
Hors ligne