Bonjour,
J'ai la question suivante sur la façon de configurer un firewall en mode stateful :
Voici comment je raisonne :
-o désigne l'interface qui envoie les paquets. Pour les lignes où il s'agit de eth0, l'interface privée, le port désigné est source, donc --sport.
C'est également par cette voie sortante que les demandes de connexion vont passer, donc c'est là que l'on mettra -m state NEW.
De plus, HTTP s'appuie sur TCP et DNS sur UDP (le plus souvent, du moins), donc la réponse me semble être d).
Pourriez-vous s'il vous plaît infirmer ou confirmer mon raisonnement ?
Bien cordialement,
Pyrrhus6