Firewall
Firewall - Débats - Linux et OS Alternatifs
Marsh Posté le 18-08-2002 à 04:36:24
Avec les flags tu peux etre beaucoup plus "precis", c'est a dire que tu peux bloquer des paquets qui ont certains flags, n'ayant pas forcement de rapport avec un "state"...
---------------
Teuf Corp. - Just Mix'It.
Marsh Posté le 18-08-2002 à 04:55:41
| Kyser a écrit a écrit : Avec les flags tu peux etre beaucoup plus "precis", c'est a dire que tu peux bloquer des paquets qui ont certains flags, n'ayant pas forcement de rapport avec un "state"... |
t'as pas un exemple ?
ça m'interesse aussi
Marsh Posté le 18-08-2002 à 05:07:35
ben genre
iptables -A INPUT -p tcp --dport 42 --tcp-flags URG -j DROP
tout ce qui contient URG passe pas.. Apres je connais pas les applications precises ...
---------------
Teuf Corp. - Just Mix'It.
Marsh Posté le 18-08-2002 à 05:09:42
| Kyser a écrit a écrit : ben genre iptables -A INPUT -p tcp --dport 42 --tcp-flags URG -j DROP tout ce qui contient URG passe pas.. Apres je connais pas les applications precises ... |
ah ouai effectivement, ça a l'air plus puissant
moi j'avais sorti sans trop de conviction, la dernière fois que j'avais vu cette question, que les -state c'était pour ceux qui connaisse pas les flags, pour leur facilité la vie ... c'est pas impossible
Marsh Posté le 18-08-2002 à 14:07:33
En fait j'ai vu cette regles dans un mag :
/sbin/iptables -A FORWARD -m multiport -p tcp -d $MYNET --dports $TCPIN ! --tcp-flags SYN ACK ACK -j ACCEPT, deja je comprends pas bien pourquoi y'a deux flags ACK et pourquoi elle remplie pas ca fonction c'est a dire accepter les connexions existante sur les ports autoriser. Je voudrais savoir si une regles comme celle la aurait le meme effet :
/sbin/iptables -A FORWARD -m multiport -p tcp -d $MYNET --dports $TCPIN -m state --state ESTABLISHED,RELATED -j ACCEPT
Marsh Posté le 18-08-2002 à 14:10:32
| el_loco a écrit a écrit : En fait j'ai vu cette regles dans un mag : /sbin/iptables -A FORWARD -m multiport -p tcp -d $MYNET --dports $TCPIN ! --tcp-flags SYN ACK ACK -j ACCEPT, deja je comprends pas bien pourquoi y'a deux flags ACK et pourquoi elle remplie pas ca fonction c'est a dire accepter les connexions existante sur les ports autoriser. Je voudrais savoir si une regles comme celle la aurait le meme effet : /sbin/iptables -A FORWARD -m multiport -p tcp -d $MYNET --dports $TCPIN -m state --state ESTABLISHED,RELATED -j ACCEPT |
oui
Sujets relatifs:
- [Shoutcast] port & firewall
- [FIREWALL/PASSERELLE] Quels ports faut il ouvrir pour QUAKE 3 ?
- un amateur pour tester mon firewall ?
- [firewall] ca marche pas !! [resolu...j'vais m'cacher]
- VPN M$ derrière un firewall iptables
- [FIREWALL] Très complet et presque au point chez moi
- faites peter vos conf de firewall !!!
- Serveur VPN Win2000 derrière un firewall IPTABLES
- Demande d'info sur la MandrakeSecurity Single Network Firewall 7.2
- [firewall] analyse des reports de snort sur Mdk SNF
Marsh Posté le 18-08-2002 à 00:52:28
C koi la differnce entre utiliser les tcp flags et state dans netfilter, parce que j'arrive pas a utilser correctement les tcp flags.