Firewall com estado

Navegue suas respostas
0

Eu sou iniciante em firewall e tento usar as regras de firewall com informações de estado. Eu entendo que com regras stateful, o primeiro pacote é inspecionado de acordo com as regras, mas os pacotes subseqüentes que pertencem à mesma conexão são passados sem nenhuma verificação.

Mas eu realmente não entendi os estados NOVOS ESTABELECIDOS RELACIONADOS. Por exemplo, se eu quiser um firewall com informações de estado qual desses estados eu deveria incluir na regra? 

-A INPUT -m conntract --ctstate ESTABLISHED,NEW -j ACCEPT

O que a regra acima fará no contexto desses estados?

    
por Ankur Bhatia 27.06.2015 / 15:32

1 resposta

0

Estado NEW representa o primeiro pacote (TCP Sync), geralmente especifica a condição como IP ou porta para permitir a passagem. ESTABLISHED representa todos os pacotes de seqüência (IP & Port invertido) para a mesma conexão, geralmente não precisa especificar nenhuma condição porque é baseada no pacote NEW. RELATED representa pacotes de retorno para protocolos específicos, como a resposta de eco ICMP.

Portanto, entradas típicas do iptables são como abaixo. Pode haver muitas entradas NOVAS, mas normalmente uma entrada RELATED, ESTABLISHED é suficiente. 

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT
    
por 27.06.2015 / 19:15

Tags

Como refletir as alterações no PATH como feitas por um script de usuário Como eu defino a fonte CJK padrão no Windows 7?