« LINUX:Firewall » : différence entre les versions
Aucun résumé des modifications |
Aucun résumé des modifications |
||
| Ligne 150 : | Ligne 150 : | ||
Nous avons respectivement pour les trois chaînes les lignes suivantes que pour une question de lisibilité, on peut placer en tête de chaque groupe de chaîne. | Nous avons respectivement pour les trois chaînes les lignes suivantes que pour une question de lisibilité, on peut placer en tête de chaque groupe de chaîne. | ||
---- | ---- | ||
-A INPUT -p | -A INPUT -p icmp -j ACCEPT | ||
-A OUTPUT -p | -A OUTPUT -p icmp -j ACCEPT | ||
-A FORWARD -p | -A FORWARD -p icmp -j ACCEPT | ||
-A INPUT -p tcp -m conntrack --ctstate ESTABLISHED -j ACCEPT | -A INPUT -p tcp -m conntrack --ctstate ESTABLISHED -j ACCEPT | ||
-A OUTPUT -p tcp -m conntrack --ctstate ESTABLISHED -j ACCEPT | -A OUTPUT -p tcp -m conntrack --ctstate ESTABLISHED -j ACCEPT | ||