Ci j'ai bien compris, avec ip_conntrack_ftp il n'y a pas besoin d'ouvrir les ports de 1024 a 65535.
Pourtant, dans la commande :
iptables -A INPUT -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
le "1024:65535" ouvre bien tous ces port non?
et si je retire cette commande, ca ne marche plus...
donc, comment ne pas ouvrir tous ces port????
Le systeme de test de firewall (grc.com), ben ca ne marche pas : ca charge pendant 2 ou 3 minutes, puis il me dit qu'il ne peut pas y acceder....
Poste le Saturday 27 November 2004 19:07:19