que fait cette commande iptable exactement ?

Le
hierba
http://torrentfreak.com/comcast-throttles-bittorrent-traffic-seeding-
impossible/#comment-148293

iptables -A INPUT -p tcp –dport $TORRENT_CLIENT_PORT –tcp-flags RST RST -
j DROP
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #1896231
Salut,


iptables -A INPUT -p tcp -dport $TORRENT_CLIENT_PORT -tcp-flags RST RST -
j DROP


Elle renvoie une erreur de syntaxe, parce que le caractère qui ressemble
à un tiret devant dport et tcp-flags (que j'ai dû remplacer par un tiret
simple pour que Thunderbird accepte d'envoyer ce message en Latin-9 et
non en UTF-8) devrait être une séquence de deux tirets "classiques" :

iptables -A INPUT -p tcp --dport $TORRENT_CLIENT_PORT
--tcp-flags RST RST -j DROP

Je suppose que quelque éditeur de texte "évolué" a réalisé cette
transformation automatiquement. Une fois cette commande corrigée et la
règle créée *au bon endroit* - et donc pas après une règle qui aurait
déjà accepté le paquet - elle bloque les paquets RESET ayant pour objet
de réinitialiser (comprendre couper) une connexion TCP existante qui
serait établie entre l'adresse et le port sources figurant dans le
paquet et le port $TORRENT_CLIENT_PORT de la machine locale. Je
soupçonne que c'est une contre-mesure contre la coupure sauvage des
connexions P2P par une tierce partie (le FAI par exemple).

Publicité
Poster une réponse
Anonyme