Differences

This shows you the differences between two versions of the page.

Link to this comparison view

Both sides previous revision Previous revision
netfilteroverview [2018/04/19 17:51]
yassine chaouche
netfilteroverview [2018/04/22 15:47] (current)
yassine chaouche [Etats d'une connexion]
Line 63: Line 63:
 {{ https://​i.imgur.com/​oOIaZWg.png }} {{ https://​i.imgur.com/​oOIaZWg.png }}
  
-Les paquets peuvent également être marqués comme INVALID lorsqu'​une anomalie est détecté (ne suivent ​pas le comportement normale de la connexion), ou RELATED.+Les paquets peuvent également être marqués comme INVALID lorsqu'​ils n'​appartiennent à aucune connexion connue et qu'​ils ​ne sont pas des paquets destinés à commencer une nouvelle ​connexion, ou RELATED ​lorsque ce sont des paquets qui ouvrent une nouvelle connexion (comme NEW) mais qui sont liés à une connexion antérieur, comme c'est le cas pour FTP qui utilise deux ports : l'un pour le transfert des commandes, et l'​autre pour le transfert des données. Quand j'​envoi un SEND, la machine distante va ouvrir une nouvelle connexion sur le port de transmission de données qui sera donc marquée RELATED. conntrack sait reconnaître les connexion RELATED pour les protocoles suivants :  
 + 
 +  - FTP / TFTP 
 +  - Amanda backup 
 +  - H.323 
 +  - IRC 
 +  - NetBIOS Name Service 
 +  - PPtP 
 +  - SANE 
 +  - SIP 
  
  

QR Code
QR Code Netfilter (generated for current page)