Ce script, très complet, suppose une connexion PPP, un réseau local et une DMZ. Cependant, une adaptation à ses propres besoins est relativement aisée.
Aller plus loin
- Script netfilter (15 clics)
Un autre script pour netfilter/iptables
16
mai
2001
En complément de l'article du 15 mai, un autre script de configuration pour la partie firewall (netfilter) du noyau 2.4.
Ce script, très complet, suppose une connexion PPP, un réseau local et une DMZ. Cependant, une adaptation à ses propres besoins est relativement aisée.
Ce script, très complet, suppose une connexion PPP, un réseau local et une DMZ. Cependant, une adaptation à ses propres besoins est relativement aisée.
# question statefull
Posté par Anonyme . Évalué à 0.
Puisqu'il y a plein de news iptables, j'en profite pour demander si qqn a trouve pourquoi, pour autoriser du ftp en entree -m state --state RELATED *sans* ESTABLISHED ne fonctionne pas alors que les ports 20,21 sont ouverts et qu'il n'y a pas de restriction en sortie. Normalement le RELATED suffit a utiliser le module ip_conntrack_ftp et donc devrait ouvrir le port dynamiquement pendant la session ftp en mode passif...
a+
[^] # Re: question statefull
Posté par Anonyme . Évalué à 0.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.