Iptables accepte les connexions établies et/ou relatives

Régle simple :

 


iptables -A INPUT -i eth0 -d 192.168.0.1 -p TCP -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -O eth0 -S 192.168.0.1 -p TCP -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
 

 

Régle plus évoluée :

 


iptables -A INPUT -p tcp ! --syn -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate RELATED -j ACCEPT
iptables -A OUTPUT -p tcp ! --syn -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m conntrack --ctstate RELATED -j ACCEPT
 

 

 


| Page : Linux : IpTables : FAQ : accept_established : |>>


 

 

^ Haut de page ^