Um redirecionamento HTTP é considerado como uma conexão RELATED pelo iptables?

Navegue suas respostas
3

Eu tenho lido sobre estados no iptables.

Esta página diz

A connection is considered RELATED when it is related to another already ESTABLISHED connection. What this means, is that for a connection to be considered as RELATED, we must first have a connection that is considered ESTABLISHED. The ESTABLISHED connection will then spawn a connection outside of the main connection. The newly spawned connection will then be considered RELATED, if the conntrack module is able to understand that it is RELATED.

Supondo que uma conexão httpd seja permitida pelo iptables na porta tcp A (por exemplo, link ). A resposta do servidor da Web é um redirecionamento 302 instruindo o navegador a ir para uma URL na porta TCP do mesmo servidor (por exemplo, link ).

O iptables está ciente desta relação e trata os pacotes na nova conexão com o estado RELATED. Ou o iptables considera uma nova conexão e trata os pacotes com o estado NEW?

    
por Daniel Howard 09.12.2016 / 13:28

1 resposta

4

Não. o http REDIRECT indica ao cliente que a página pesquisada está agora em outro endereço (talvez no mesmo host, talvez não).

iptables RELATED indica conexões relacionadas (geralmente em paralelo ou como resposta) e não uma nova conexão iniciada.

    
por 09.12.2016 / 13:34

Tags

Monitorar o progresso do chmod Z80 CPU cross-assembler para o padrão MSX