Meu requisito é adicionar regras iptables em tal para permitir o tráfego tftp (como um cliente) e soltar todo o resto. E, de fato, usando a biblioteca iptc programaticamente usando o código C. Para começar, tentei com a linha de comando, com a ajuda das referências seguintes parece funcionar bem:
./iptables -I INPUT 2 -i eth0 -p udp -m udp --dport 69 -j ACCEPT
./iptables -I OUTPUT 2 -i eth0 -p udp -m udp --dport 69 -j ACCEPT
./iptables -I INPUT 3 -p udp --sport 1024: --dport 1024: -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
./iptables -I INPUT 4 -j DROP
./iptables -I OUTPUT 3 -j DROP
Minha consulta é
Acima, a menos que eu especifique 'NEW' junto com o ESTABLISHED, o tftp não parece funcionar bem. Mas em algumas das perguntas feitas neste site eu vejo mencionar ESTABELECIDO, RELACIONADOS são o suficiente. O que estou perdendo aqui? Qual é o principal objetivo do NEW e abrirá portas para novos problemas?
Também para esta regra, como é a implementação da biblioteca iptc? Quais extensões adicionar à regra antes de confirmar?
./iptables -I INPUT 3 -p udp --sport 1024: --dport 1024: -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Tags iptables