iptables Etat du connection TCP
iptables Etat du connection TCP - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 02-06-2009 à 23:49:41
ça n'a rien à voir avec les états de connexion du protocole tcp 
Marsh Posté le 02-06-2009 à 23:55:35
exactement je veut tester avec HPING les regles d'iptables donc il faut savoir a chaque etat de connection les options flag tcp envoyé dans le paket a travert hping???
Marsh Posté le 05-06-2009 à 18:56:38
rien compris la :
NEW dans iptables veux dire que la connection n'as pas de suivit ( ESTABLISHED ET RELATED ). En effet c'est un état de la connect : "-m state --state NEW"
ESTABLISHED veux dire que la "poignée de main" syn/ack a été établie.
RELATED est tres rarement utilisée, et sert a mettre en relation une connection qui s'initialise sur un port et ouvre un autre port ( qui serais vue comme NEW). Example : protocole ftp grace au module ip_conntrack et ip_conntrack_ftp ou irc.
INVALID veux dire que la connection est invalid...
Si tu veux faire des tests et savoir comment se comporte iptables et ses etats :
cat /proc/net/ip_conntrack
ainsi que tu log tout se qui se passe sur le port que tu souhaite analyser ( attention, ca risque de gonfler tes log méchament ).
Message édité par ipnoz le 05-06-2009 à 18:58:03
Sujets relatifs:
- Script Windows de connection interactive SSH/Telnet
- Windows Server 2008 - Connection Automatic en guest
- Donner la possibilité de modifier les paramètres TCP/IP par GPO ?
- 3Com 8807 - Connection sur un port via telnet
- Outil de test de connexion TCP en simultané ?
- FTP -> Erreur 425 Data Connection FileZilla Server
- Question connection WIFI
- connection en ethernet impossible
- VMWare Esxi et connection RDP (TSE
Marsh Posté le 02-06-2009 à 23:38:26
slt j'ai besoin d'aide!
il y a 4 etat de connection du protocol TCP, iptables les classer comme ça:
NEW = SYN ; ESTABLISHED = SYN/ACK ; RELATED = ??????????? ; INVALID = ????????????
Je veut comprent a quoi sert chaque etat et si possibles comment la tester a travert hping2
et merci d'avance