Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

iptables - autoriser les connection "established"

Enikka

Bonjour,

J'ai beau chercher un peu partout j'ai du mal à comprendre le pourquoi de la règle :

# iptables -A INPUT -m conntrack --ctstate ESTABLISHED -j ACCEPT

Pourtant en testant (avec un INPUT Policy à DROP) sans elle, je n'accède plus à internet malgré la règle suivante :

# iptables -A INPUT -p tcp --dport 80 -j ACCEPT

Si j'accepte tous les paquets sur le port 80 en INPUT pourquoi ai-je besoin en plus d'accepter les paquets des connections établies?
une fois la connection établies avec un site web, les paquets ne passent plus par le port 80?

Merci par avance 🙂

diesel

iptables -A INPUT -p tcp --dport 80 -j ACCEPT

veut dire que tu acceptes qu'une autre machine se connecte à la tienne avec une requète http, pas que la tienne aille se connecter en http à une autre machine.

Pour cela, il te faut une règle du type

iptables -A OUTPUT -p tcp --dport 80 -j ACCEPT

Et il faudrait que tu révises un peu les fondamentaux du filtrage de paquets.

Amicalement.

Jean-Marie