Firewall
iptables:NEW、ESTABLISHED 和 RELATED 數據包之間的區別
伺服器上防火牆的一部分:
iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP當我在網上搜尋時,我總是看到該規則中使用了 NEW,但我很難理解為什麼 ESTABLISHED 和 RELATED 沒有被使用。
像這樣 :
iptables -A INPUT -p tcp --dport 22 -m state NEW,ESTABLISHED,RELATED --state -m recent --set iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -m recent --update --seconds 100 --hitcount 10 -j DROP有人可以向我解釋新數據包何時變為 ESTABLISHED 和 RELATED 嗎?
在接收者接聽電話之前,考慮一個新的數據包。一個 ESTABLISHED 數據包是他們的“你好”。如果您打電話告訴他們您將要發送給他們的電子郵件,則相關數據包將是。(電子郵件是相關的。)
如果我的類比不是很好,我個人認為手冊頁處理得很好:
NEW——意味著數據包已經開始了一個新的連接,或者與一個在兩個方向上都沒有看到數據包的連接相關聯,並且
ESTABLISHED - 表示該數據包與已在兩個方向看到數據包的連接相關聯,
RELATED——表示數據包正在啟動一個新連接,但與現有連接相關聯,例如 FTP 數據傳輸或 ICMP 錯誤。