- Accueil
- » Forum
- » Sécurité
- » régle iptables
Pages : 1
#1 Le 25/06/2012, à 12:59
- paluma
régle iptables
bonjour
est ce que je peut appliquer ces 2 régles pour iptables d'entrées et de sortie de trafic?
et q'elle est la conséquence de ces 2régles?
iptables -A INPUT -p tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
et la meme pour port 4443
merci
Dernière modification par paluma (Le 25/06/2012, à 12:59)
Hors ligne
#2 Le 28/06/2012, à 02:55
- Yann
Re : régle iptables
Bonjour Paluma, une regle Iptable seule ne veut en général pas dire grand chose 
En très simple: la première règle ouvre le port 80 de ton serveur (= autorise les connexions entrantes sur le port 80) si la connexion est faite d un port compris entre 1024 et 65535 (a mon avis facultatif, je pense que ca sert à rien, mais je me trompe peut etre).
La 2e autorise les connexions sortantes issues du port 80 - surement les réponses faites sur le port 80. A mon avis c est incorrect, car le démon apache ne fait qu'accepter la connexion sur le port 80 avant de l'allouer sur un autre port.
Les 2 n'ont sens que si par défaut les connexions sont bloquées ou rejetées.
Et pourtant moi, jsuis pas du genre délicat,
Dans un coin de la musse, j'ai posé mon matelas - Paulo Anarkao
Hors ligne
Pages : 1