Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédente | |||
130netfilter:060_iptables [le 03/01/2020 à 15:54] – [Utilisation de « conntrack »] prof | 130netfilter:060_iptables [le 12/01/2020 à 15:44] (Version actuelle) – [Utilisation de « conntrack »] prof | ||
---|---|---|---|
Ligne 115: | Ligne 115: | ||
Nous aurions aussi bien pu écrire : | Nous aurions aussi bien pu écrire : | ||
- | iptables -A FORWARD -i eth0 -o ppp0 -m state --state | + | iptables -A FORWARD -i eth0 -o ppp0 -m state ! --state INVALID -j ACCEPT |
Seules les connexions déjà établies ou en relation avec des connexions établies sont acceptées venant du Net vers le LAN | Seules les connexions déjà établies ou en relation avec des connexions établies sont acceptées venant du Net vers le LAN |