Si tu n'autorises que les états ESTABLISHED sur le port <i>destination</i> 80, tu vas avoir des problèmes à surfer à mon avis :D
PinG
tatanka a écrit a écrit :
ah ouai, tu veux dire que je ne fais que récupérer la petite image en bas de la page, sur leur serveur, et rien d'autre ...
n'empeche, la connexion est considéré comme établie, et la regle dans mon firewall qui consiste à n'accépter les communication qu'avec les connexion déjà établie (grace a iptables) n'est pas infaillible du coup ...
si parcequ'elle est avec une connexion déjas établie chez xiti
tatanka
PinG a écrit a écrit :
non, mais comme tu vas chercher une image sur leur servuer, il faut bien qu'is t'envoie les infos -> l'appli récupère les infos sur ce port...
ok ok
tatanka
kadreg a écrit a écrit :
Tu confond sport et dport.
ah ouai, tu veux dire que je ne fais que récupérer la petite image en bas de la page, sur leur serveur, et rien d'autre ...
n'empeche, la connexion est considéré comme établie, et la regle dans mon firewall qui consiste à n'accépter les communication qu'avec les connexion déjà établie (grace a iptables) n'est pas infaillible du coup ...
PinG
tatanka a écrit a écrit :
ah ouai tiens ... mais j'ai pas demandé à être connecter a leur site..
ça veut dire que quand je visite une page, si son code le demande explicitement, elle autorise n'importe qui a se connecter à mon PC ?
non, mais comme tu vas chercher une image sur leur servuer, il faut bien qu'is t'envoie les infos -> l'appli récupère les infos sur ce port...
kadreg
Tu confond sport et dport.
tatanka
kadreg a écrit a écrit :
Bah si, regarde en base des pages du forum :)
ah ouai tiens ... mais j'ai pas demandé à être connecter a leur site..
ça veut dire que quand je visite une page, si son code le demande explicitement, elle autorise n'importe qui a se connecter à mon PC ?
PinG
dans 95% des cas, les connexions sur des ports locaux >1024 sont des ports locaux de connexions TCP...
aisse moi deviner : tu as un navigateur internet qui a visité une page avec un piti logo xiti dedans -> connexion avec le site xiti sur le port 80 <-> ton pc local avec un port >1024 choisit par ton PC... C'est pour que le httpd de xiti.com puisse te renvoyer des informations.
marcj
Tu as surfé auparavent ?.
Je pense que c'est un site de pub...
kadreg
Bah si, regarde en base des pages du forum :)
tatanka
quand je fais un netstat <mon_ip>
j'obtiens ça :
Code :
client:/home/tatanka# netstat <mon_ip>
Connexions Internet actives (sans serveurs)
Proto Recv-Q Send-Q Adresse locale Adresse distante Etat
tcp 0 0 192.168.0.243:32784 logv5.xiti.com:www ESTABLISHED
