Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1218 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Firewall

n°140927
el_loco
Plus on de fous plus on ri
Posté le 18-08-2002 à 00:52:28  profilanswer
 

C koi la differnce entre utiliser les tcp flags et state dans netfilter, parce que j'arrive pas a utilser correctement les tcp flags.

mood
Publicité
Posté le 18-08-2002 à 00:52:28  profilanswer
 

n°140961
Kyser
Agent Bebert
Posté le 18-08-2002 à 04:36:24  profilanswer
 

Avec les flags tu peux etre beaucoup plus "precis", c'est a dire que tu peux bloquer des paquets qui ont certains flags, n'ayant pas forcement de rapport avec un "state"...


---------------
Teuf Corp. - Just Mix'It.
n°140964
djoh
Posté le 18-08-2002 à 04:55:41  profilanswer
 

Kyser a écrit a écrit :

Avec les flags tu peux etre beaucoup plus "precis", c'est a dire que tu peux bloquer des paquets qui ont certains flags, n'ayant pas forcement de rapport avec un "state"...




 
 
t'as pas un exemple ?
ça m'interesse aussi

n°140965
Kyser
Agent Bebert
Posté le 18-08-2002 à 05:07:35  profilanswer
 

ben genre  
 
iptables -A INPUT -p tcp --dport 42 --tcp-flags URG -j DROP
 
tout ce qui contient URG passe pas.. Apres je connais pas les applications precises ...


---------------
Teuf Corp. - Just Mix'It.
n°140966
djoh
Posté le 18-08-2002 à 05:09:42  profilanswer
 

Kyser a écrit a écrit :

ben genre  
 
iptables -A INPUT -p tcp --dport 42 --tcp-flags URG -j DROP
 
tout ce qui contient URG passe pas.. Apres je connais pas les applications precises ...




 
 
ah ouai effectivement, ça a l'air plus puissant
 
moi j'avais sorti sans trop de conviction, la dernière fois que j'avais vu cette question, que les -state c'était pour ceux qui connaisse pas les flags, pour leur facilité la vie ... c'est pas impossible

n°141014
el_loco
Plus on de fous plus on ri
Posté le 18-08-2002 à 14:07:33  profilanswer
 

En fait j'ai vu cette regles dans un mag :
/sbin/iptables -A FORWARD -m multiport -p tcp -d $MYNET --dports $TCPIN ! --tcp-flags SYN ACK ACK -j ACCEPT, deja je comprends pas bien pourquoi y'a deux flags ACK et pourquoi elle remplie pas ca fonction c'est a dire accepter les connexions existante sur les ports autoriser. Je voudrais savoir si une regles comme celle la aurait le meme effet :  
/sbin/iptables -A FORWARD -m multiport -p tcp -d $MYNET --dports $TCPIN -m state --state ESTABLISHED,RELATED -j ACCEPT

n°141018
djoh
Posté le 18-08-2002 à 14:10:32  profilanswer
 

el_loco a écrit a écrit :

En fait j'ai vu cette regles dans un mag :
/sbin/iptables -A FORWARD -m multiport -p tcp -d $MYNET --dports $TCPIN ! --tcp-flags SYN ACK ACK -j ACCEPT, deja je comprends pas bien pourquoi y'a deux flags ACK et pourquoi elle remplie pas ca fonction c'est a dire accepter les connexions existante sur les ports autoriser. Je voudrais savoir si une regles comme celle la aurait le meme effet :  
/sbin/iptables -A FORWARD -m multiport -p tcp -d $MYNET --dports $TCPIN -m state --state ESTABLISHED,RELATED -j ACCEPT




 
oui


Aller à :
Ajouter une réponse
 

Sujets relatifs
[Shoutcast] port & firewall[FIREWALL/PASSERELLE] Quels ports faut il ouvrir pour QUAKE 3 ?
un amateur pour tester mon firewall ?[firewall] ca marche pas !! [resolu...j'vais m'cacher]
VPN M$ derrière un firewall iptables[FIREWALL] Très complet et presque au point chez moi
faites peter vos conf de firewall !!!Serveur VPN Win2000 derrière un firewall IPTABLES
Demande d'info sur la MandrakeSecurity Single Network Firewall 7.2[firewall] analyse des reports de snort sur Mdk SNF
Plus de sujets relatifs à : Firewall

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.038 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR