O que é “estado RELACIONADO, ESTABELECIDO” no iptables? [duplicado]

Question

O que é “estado RELACIONADO, ESTABELECIDO” no iptables? [duplicado]

#1 resposta do (4 votos)

2

2064  871K ACCEPT  all  --  *    *    0.0.0.0/0  0.0.0.0/0  state RELATED,ESTABLISHED 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:0x3F/0x00 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:!0x17/0x02 state NEW 
0     0    DROP    tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp flags:0x3F/0x3F 
0     0    ACCEPT  all  --  lo   *    0.0.0.0/0  0.0.0.0/0           
61    3712 ACCEPT  tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp dpt:80 
0     0    ACCEPT  tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp dpt:443 
0     0    ACCEPT  tcp  --  *    *    0.0.0.0/0  0.0.0.0/0  tcp dpt:22

Estou um pouco confuso com a primeira linha:

2064  871K ACCEPT  all  --  *    *    0.0.0.0/0    0.0.0.0/0     state RELATED,ESTABLISHED

O que é state RELATED,ESTABLISHED ?

Estou tentando bloquear o acesso a todos, exceto 80.443,22. Estou realizando isso aqui?

iptables linux centos6

por JohnCharles117 24.11.2013 / 17:35

1 resposta

Tags iptables linux centos6

nginx ponto de vários domínios para o mesmo local Mover Maildir com segurança no servidor em execução

score 4 · Accepted Answer

Pacotes em um estado RELATED ou ESTABLISHED são aqueles que pertencem a uma conexão já aberta; você geralmente quer aceitá-los, caso contrário, as conexões serão estabelecidas corretamente, mas nada poderá fluir após o aperto de mão inicial.