Et pourtant, il s'agit bien d'une connexion entrante même si le port utilisé n'est pas le port 80 (réservé aux serveurs web) mais plutôt un port applicatif aléatoire

Enfin, ça dépend le protocole utilisé.
Si c'est du FTP, c'est possible d'avoir la connexion entrante quand il ouvre le flux de donnée.
Par contre en HTTP, il y a qu'un port puis ça passe par une fenêtre après le serrage de main. ^^
Sans parler d'autres protocoles ...

Je me demande qui est le plus pebkac dans l'affaire ^^ (non pas moi, pas taper).

@lol
+1 :)

Il me semble qu'il s'agit bien d'une connexion entrante... non?

J'invite les gens qui pensent que c'est une connexion entrante à essayer avec un pare-feu logiciel de bloquer toutes les connexions entrantes sauf celles concernant la résolution DNS et/ou de fermer les ports au niveau de leur routeur.
PS : Pour le FTP effectivement connexion entrante sur un port dynamique à condition que ce soit en mode actif c'est pour ça que je précise "téléchargement sur Internet" et "port 80". De plus, "est une connexion entrante" c'est une affirmation générale. Il aurait dit "ça dépend", on aurait pu invoquer l'exemple du FTP en mode actif mais pas là :)

Rappel : une connexion entrante est une connexion initiée par un client distant (ex : la connexion d'un client à votre serveur Web est une connexion entrante).

"N'oubliez pas d'ouvrir le port 80 de votre routeur avant de lancer un 'wget'. "

Et toi essayes de faire un wget avec juste ça comme règles :
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT

Wget utilise TCP/IP. Il ouvre une socket TCP/IP en directement du port 80 du serveur. C'est à ce moment là que la connexion est établie. Après le serveur se contente de répondre sur cette même socket, en direction d'un port aléatoire défini par le client.

Donc le pote ingénieur est doublement n PEBKAC :
- lorsque le serveur répond, la connexion est déjà établie
- le serveur ne répond pas sur le port 80 du client

Enfin, on a l'impression que ta dernière phrase est une extrapolation de ses dires.


@Sov tu peux aussi essayer avec
iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT #<- ne sers à rien pour wget.
Ca ne marchera pas pour la simple et bonne raison c'est qu'il faut laisser entrer les paquets quand la connexion est établie en TCP. Mais quand on parle de connexion entrante ou sortante on parle de la couche de dessus d'IP on parle du TCP/IP.
d'où le
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
C'est assez évocateur je trouve.

@sov : ton iptables refuse tous les paquets entrants. Mais si tu ajoutes ça :
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

les réponses aux requêtes de wget passeront, seules les connexions entrantes seront refusées.

Comme quoi la réponse à une requête HTTP n'est pas une connexion entrante.

@lolo
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
bin oui c'est bien ce que je voulais dire.

Mais effectivement connection != paquet.

C'est en voyant cette page de commentaire que j'me dis que le site de Pebkac est pas tellement pour moi en fait. >D

*part sur Wikipedia chercher ce qu'est un wget*

Pfff heureusement que ce n'est pas une connexion entrante car sinon ça obligerait à ouvrir un port pour un simple téléchargement !