Iptables accepte les connexions établies et/ou relatives
Régle simple :
iptables -A INPUT -i eth0 -d 192.168.0.1 -p TCP -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -O eth0 -S 192.168.0.1 -p TCP -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Régle plus évoluée :
iptables -A INPUT -p tcp ! --syn -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp -m conntrack --ctstate RELATED -j ACCEPT
iptables -A OUTPUT -p tcp ! --syn -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m conntrack --ctstate RELATED -j ACCEPT
| Page : Linux : IpTables : FAQ : accept_established : |>>