Je suis en train de me renseigner sur iptables et je ne trouve pas d'explication sur la différence entre ces 2 règles :
sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT
sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPTQue signifie l'état "NOUVEAU" ? S'il existe un état "NOUVEAU", existe-t-il un état "ANCIEN" ?
NEW est l'état dans lequel la connexion est établie pour la première fois. Il est courant d'ACCEPTER toutes les connexions ESTABLISHED,RELATED au début des règles iptables afin de réduire la charge de traitement. Les règles suivantes déterminent quelles NOUVELLES connexions sont autorisées en fonction du numéro de port, etc. Pour les deux règles ci-dessus, la première autorise tout le trafic entrant sur le port 80, tandis que la seconde n'autorise que la poignée de main initiale. Si la règle par défaut était de DROP les paquets, la seconde règle seule serait insuffisante pour autoriser les communications sur le port 80.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
