Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Pascal Hambourg
Salut,
iptables -A INPUT -p tcp -dport $TORRENT_CLIENT_PORT -tcp-flags RST RST - j DROP
Elle renvoie une erreur de syntaxe, parce que le caractère qui ressemble à un tiret devant dport et tcp-flags (que j'ai dû remplacer par un tiret simple pour que Thunderbird accepte d'envoyer ce message en Latin-9 et non en UTF-8) devrait être une séquence de deux tirets "classiques" :
iptables -A INPUT -p tcp --dport $TORRENT_CLIENT_PORT --tcp-flags RST RST -j DROP
Je suppose que quelque éditeur de texte "évolué" a réalisé cette transformation automatiquement. Une fois cette commande corrigée et la règle créée *au bon endroit* - et donc pas après une règle qui aurait déjà accepté le paquet - elle bloque les paquets RESET ayant pour objet de réinitialiser (comprendre couper) une connexion TCP existante qui serait établie entre l'adresse et le port sources figurant dans le paquet et le port $TORRENT_CLIENT_PORT de la machine locale. Je soupçonne que c'est une contre-mesure contre la coupure sauvage des connexions P2P par une tierce partie (le FAI par exemple).
Salut,
iptables -A INPUT -p tcp -dport $TORRENT_CLIENT_PORT -tcp-flags RST RST -
j DROP
Elle renvoie une erreur de syntaxe, parce que le caractère qui ressemble
à un tiret devant dport et tcp-flags (que j'ai dû remplacer par un tiret
simple pour que Thunderbird accepte d'envoyer ce message en Latin-9 et
non en UTF-8) devrait être une séquence de deux tirets "classiques" :
iptables -A INPUT -p tcp --dport $TORRENT_CLIENT_PORT
--tcp-flags RST RST -j DROP
Je suppose que quelque éditeur de texte "évolué" a réalisé cette
transformation automatiquement. Une fois cette commande corrigée et la
règle créée *au bon endroit* - et donc pas après une règle qui aurait
déjà accepté le paquet - elle bloque les paquets RESET ayant pour objet
de réinitialiser (comprendre couper) une connexion TCP existante qui
serait établie entre l'adresse et le port sources figurant dans le
paquet et le port $TORRENT_CLIENT_PORT de la machine locale. Je
soupçonne que c'est une contre-mesure contre la coupure sauvage des
connexions P2P par une tierce partie (le FAI par exemple).
iptables -A INPUT -p tcp -dport $TORRENT_CLIENT_PORT -tcp-flags RST RST - j DROP
Elle renvoie une erreur de syntaxe, parce que le caractère qui ressemble à un tiret devant dport et tcp-flags (que j'ai dû remplacer par un tiret simple pour que Thunderbird accepte d'envoyer ce message en Latin-9 et non en UTF-8) devrait être une séquence de deux tirets "classiques" :
iptables -A INPUT -p tcp --dport $TORRENT_CLIENT_PORT --tcp-flags RST RST -j DROP
Je suppose que quelque éditeur de texte "évolué" a réalisé cette transformation automatiquement. Une fois cette commande corrigée et la règle créée *au bon endroit* - et donc pas après une règle qui aurait déjà accepté le paquet - elle bloque les paquets RESET ayant pour objet de réinitialiser (comprendre couper) une connexion TCP existante qui serait établie entre l'adresse et le port sources figurant dans le paquet et le port $TORRENT_CLIENT_PORT de la machine locale. Je soupçonne que c'est une contre-mesure contre la coupure sauvage des connexions P2P par une tierce partie (le FAI par exemple).