---
date: 2017-07-29T12:30:33+02:00
description: "Exemple de règles pour gèrer les connexions établies ou relatives avec Iptables"
draft: false
tags: ['firewall','iptables','accept','established','related','astuce']
title: "iptables accept les connexions établies ou relatives"
---

## Description

⇒ Règle simple, juste pour le protocole tcp :

`iptables -A INPUT -i eth0 -d 192.168.0.1 -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT` <br>
`iptables -A OUTPUT -o eth0 -S 192.168.0.1 -p tcp -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT` <br>

⇒ Règle plus évoluée, pour les protocoles icmp, tcp et udp :

`iptables -A INPUT -p tcp ! --syn -m conntrack --ctstate ESTABLISHED -j ACCEPT` <br>
`iptables -A INPUT -p tcp -m conntrack --ctstate RELATED -j ACCEPT` <br>

`iptables -A INPUT -p udp -m conntrack --ctstate ESTABLISHED -j ACCEPT` <br>
`iptables -A INPUT -p icmp -m conntrack --ctstate RELATED,ESTABLISHED,UNTRACKED -j ACCEPT` <br>

`iptables -A OUTPUT -p tcp ! --syn -m conntrack --ctstate ESTABLISHED -j ACCEPT` <br>
`iptables -A OUTPUT -p tcp -m conntrack --ctstate RELATED -j ACCEPT` <br>

`iptables -A OUTPUT -p udp -m conntrack --ctstate ESTABLISHED -j ACCEPT` <br>
`iptables -A OUTPUT -p icmp -m conntrack --ctstate RELATED,ESTABLISHED,UNTRACKED -j ACCEPT` <br>


---

*J'ai écrit ce mémo, pour la première fois, sur mon autre site : "[Mémoire Grise Libérée](http://memoire-grise-liberee.fr.eu.org/Linux/IpTables/FAQ/accept_established/)".*

---