Filtrage IP sous Linux - Netfilter
|
Filtrage IP sous Linux - Netfilter
|
Le 'stateful' est la possibilité de garder en mémoire, dans une table d'états, les connexions en cours. Cela permet d'associer que tel client (adresse IP cliente) vers tel serveur (adresse IP serveur) est en train de faire telle chose (connexion du port source x vers le port destination y).
On ne filtre plus simplement maintenant, sur le filtrage TCP/UDP, mais sur l'état en cours des connexions. La fenêtre du paquet retour correspond bien à la transaction en cours, et aux numéros de séquence associés.
|
Filtrage IP sous Linux - Netfilter
|
® © Hervé Schauer Consultants 2000 -
4 bis, rue de la gare -
92300 Levallois-Perret