Я новичок в брандмауэре и пробую свои силы на правилах брандмауэра с состоянием Я понимаю, что с правилами с сохранением состояния первый пакет проверяется согласно правилам, но последующие пакеты, которые принадлежат тому же соединению, передаются без каких-либо проверок.

Но я действительно не понимал состояния, связанные с НОВЫМ СОЗДАНИЕМ. Например, если мне нужен межсетевой экран с отслеживанием состояния, какое из этих состояний я должен включить в правило?

-A INPUT -m conntract --ctstate ESTABLISHED,NEW -j ACCEPT

Что будет делать вышеуказанное правило в контексте этих состояний?

|источник

1 ответ1

0

Состояние NEW представляет первый пакет (TCP Sync), обычно указывает условие, такое как IP или порт, чтобы разрешить проход. ESTABLISHED представляют все пакеты последовательности (IP и порт в обратном порядке) для одного и того же соединения, обычно не требуется указывать какое-либо условие, поскольку оно основано на пакете NEW. RELATED представляют возвратные пакеты для определенных протоколов, таких как эхо-ответ ICMP.

Таким образом, типичные записи iptables как ниже. Может быть много НОВЫХ записей, но обычно достаточно одной СВЯЗАННОЙ, УСТАНОВЛЕННОЙ записи.

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .