Iptables le module state

hello
petite question simple mai pas de solution pour l’instant.

Nous avont le module -m state qui permet de suivre la connection (en gros) donc je fait un bref résumer.

NEW = nouvelle connections , si appliquer dans output c’est parfaitement normal

Si c’est en input et surtout OMIS (donc pas inscrit dans la règle) c’est valable uniquement si on veux écouter les nouvelle connections par exemple pour bitorrent ou amule.

Le résulta d’un scan alors sera FILTRER (visible sur le net)

Si NEW est utiliser alors toutes les connections qui n’on pas fait l’objet dans output serons rejetée (silencieusement ).

La question est donc de savoir comment obtenir le même résulta avec une machine qui,
on les application comme bitorrent ou amule qui tourne en mode invisible comme si le mots clef new était absent ?

merci d’avance

quote="panthere"
Si NEW est utiliser alors toutes les connections qui n’on pas fait l’objet dans output serons rejetée (silencieusement ).
(…)[/quote]Je ne comprends pas du tout.

Ceci donne un rejet silencieux comme si le pc étai invisible (sleath)

iptables -A INPUT -i eth1 -m state --state NEW,INVALID  -j DROP

Ceci donerra une réponse a la perssonne qui ferai un scan port par exemple.

iptables -A INPUT -i eth1 -m state --state INVALID  -j DROP

Comment faire pour que le premier soie l’équivalent du deuxième ?

Le premier ne permettrai pas a torrent de fonctionner de manière optimale puis que sa bloque les nouvelles connexion!

le deuxième oui mai on devien repérable.

tu peux faire un teste online ici :slightly_smiling:
https://www.grc.com/x/ne.dll?bh0bkyd2

(clique sur processed puis fait ton choix :slightly_smiling:

comprends toujours pas trop. Il suffit peut être d’insèrer avant le premier cas une exception à la règle générale juste pour torrent sous la forme d’une ligne:

iptables -A INPUT -i eth1 -p tcp -m state --state NEW -dport $TORRENT_PORT -j ACCEPTou udp si torrent utilise un port entrant udp.
fin bon, je ne connais pas trop torrent.

C’est presque ça!
Mai je ne connait pas les port de rtorren (si en sortie il est fixe en entrée il son aléatoire) ,Rtorrent c’est le mme principe que amule.

[quote=“panthere”]C’est presque ça!
Mai je ne connait pas les port de rtorren (si en sortie il est fixe en entrée il son aléatoire) ,Rtorrent c’est le mme principe que amule.[/quote]Non, ça n’a pas de sens de faire écouter un service sur un port au hasard (sauf si eventuellement l’indication de ce port est envoyé par un autre canal).
Il m’a donc suffit d’une minute de google pour trouver que torrent écoutait par défaut sur le port 6881, sauf si celui ci etait déjà occupé, et pouvait comme ça choisir jusqu’au port 6999.
compnetworking.about.com/od/bitt … tports.htm
AMA, tu n’as rien d’autre qui ecoute sur le 6881, il faut donc juste que tu acceptes les tcp new sur ce port.