are there any other typical webserver services that might break because of that?
Não. Contanto que você configure corretamente as regras para o FTP (se você planeja usá-lo), você estará bem em permitir ESTABLISHED em vez de ESTABLISHED e RELATED
Plano de fundo
Estou configurando um firewall para um servidor da web e queria saber se seria uma boa medida de segurança até rejeitar o tráfego de entrada RELATED e apenas exceto conexões estabelecidas por padrão.
Na prática
Por exemplo, usando
iptables -A INPUT -m state --state ESTABLISHED -j ACCEPT
em vez do comum
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
pois isso deve ser mais seguro de acordo com o meu entendimento.
Pergunta
Existe algum problema com isso? Eu sei HTTP deve estar bem com isso, e FTP que teria um problema poderia ter sua própria regra com opção adicional relacionada, ou (como no meu caso) pode não ser necessário a todos.
Mas há outros serviços típicos de servidor da Web que podem ser interrompidos por causa disso? Caso contrário, gosto de usar o conjunto de regras mais seguro / mais restrito.
are there any other typical webserver services that might break because of that?
Não. Contanto que você configure corretamente as regras para o FTP (se você planeja usá-lo), você estará bem em permitir ESTABLISHED em vez de ESTABLISHED e RELATED
Tags networking webserver iptables