iptables accept les connexions établies ou relatives

Article publié, le 29 Juillet 2017 et modifié le 12 Octobre 2020
Une minute de lecture

Cet article contient 160 mots.
Source brute de l'article :
Commit version : 3400549

Description

⇒ Règle simple, juste pour le protocole tcp :

iptables -A INPUT -i eth0 -d 192.168.0.1 -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -o eth0 -S 192.168.0.1 -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

⇒ Règle plus évoluée, pour les protocoles icmp, tcp et udp :

iptables -A INPUT -p tcp ! --syn -m conntrack --ctstate ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp -m conntrack --ctstate RELATED -j ACCEPT

iptables -A INPUT -p udp -m conntrack --ctstate ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -m conntrack --ctstate RELATED,ESTABLISHED,UNTRACKED -j ACCEPT

iptables -A OUTPUT -p tcp ! --syn -m conntrack --ctstate ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m conntrack --ctstate RELATED -j ACCEPT

iptables -A OUTPUT -p udp -m conntrack --ctstate ESTABLISHED -j ACCEPT iptables -A OUTPUT -p icmp -m conntrack --ctstate RELATED,ESTABLISHED,UNTRACKED -j ACCEPT

J’ai écrit ce mémo, pour la première fois, sur mon autre site : “Mémoire Grise Libérée”.