paluma
bonjour
est ce que je peut appliquer ces 2 régles pour iptables d'entrées et de sortie de trafic?
et q'elle est la conséquence de ces 2régles?
iptables -A INPUT -p tcp --sport 1024:65535 --dport 80 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp --sport 80 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
et la meme pour port 4443
merci
Yann
Bonjour Paluma, une regle Iptable seule ne veut en général pas dire grand chose 🙂
En très simple: la première règle ouvre le port 80 de ton serveur (= autorise les connexions entrantes sur le port 80) si la connexion est faite d un port compris entre 1024 et 65535 (a mon avis facultatif, je pense que ca sert à rien, mais je me trompe peut etre).
La 2e autorise les connexions sortantes issues du port 80 - surement les réponses faites sur le port 80. A mon avis c est incorrect, car le démon apache ne fait qu'accepter la connexion sur le port 80 avant de l'allouer sur un autre port.
Les 2 n'ont sens que si par défaut les connexions sont bloquées ou rejetées.
