Pages : 1
#1 Le 05/10/2015, à 23:56
- adel87
question sur iptables
bonsoir à tous monde
s'il vous plait entre deux instructions
iptables -A INPUT -i eth0 -p tcp --dport 53 -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
y a t'il une différence aussi j'aimerais savoir si je ne précise pas le state c'est quoi le state par défaut
merci
Hors ligne
#2 Le 06/10/2015, à 00:06
- Lowbaka
Re : question sur iptables
Si tu ne donne pas de state, il ne prend tout simplement pas en compte l'état. Donc que ta connexion soit nouvelle, établie, relative ou autre, ce ne sera pas un critère de filtrage.
En fait, préciser le state rajoute un filtre supplémentaire, tout simplement.
Hors ligne
Pages : 1