-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Pascal Hambourg a écrit :
> "ConneXion". Et moi qui fait régulièrement cette correction quand quelqu'un fait la faute après m'être déjà fait reprendre une fois. > Oui, mais dans une règle spécifique limitée au port TCP concerné, pas > dans la règle générique qui gère les connexions établies. C'est un peu > pareil qu'en entrée, ça ne sert pas à grand chose d'avoir une règle qui > autorise tout sauf INVALID en sortie. Autant mettre la politique par > défaut à ACCEPT. Oui tout à fait j'ai pas vraiment réfléchi. C'est d'autant plus absurde de ma part que dans mon propre jeu de règles iptables j'ai un accept ESTABLISHED, RELATED en entrée avec des règles pour des ports précis en sortis (type port 21 en sortie pour le ftp). D'ailleurs au passage, question pour ma culture perso et un peu HS, quelqu'un sait s'il existe l'équivalent du module ip-conntrack-ftp pour BSD (en particulier OpenBSD) ? Sur la doc que j'ai pu trouver d'OpenBSD il était question d'ouvrir une large gamme de port pour accepter le FTP passif donc j'en ai conclu que cela n'existait pas. RoboTux - -- Ma clé GPG est disponible sur http://www.keyserver.net (0x2B8BE385) Protégez votre vie privée : - - Signez/chiffrez vos messages. Respectez celle des autres : - - Masquez les destinataires de vos mailings -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.2 (GNU/Linux) iD8DBQFEAILpXBAlpiuL44URAkJmAKCbIkpDTj4a6TrdkmFO8A3KsyrQQQCfTT9D tY4J45NOD9ItfMLYgz6Wuxo= =yEWF -----END PGP SIGNATURE----- -- Pensez à lire la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:" To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
