iptables 的 ESTABLISHED,RELATED - Linux
By Erin
at 2012-06-06T00:07
at 2012-06-06T00:07
Table of Contents
※ 引述《ZFang (無格調)》之銘言:
: 請教 各位大大
: iptables 的 -m conntrack --ctstate ESTABLISHED,RELATED
: 是否可解釋成「回應封包」,並延伸推測以下結論:
: 「有回應表示有來源,若來源是被信任的,則回應也是可以被信任的。」
: 小弟希望能開放 ntpdate, yum 等。
: 就拿 ntpdate 來說,光開對象 port 123 並不能正常更新時間,
: 嘗試開放 ESTABLISHED,RELATED 則一切順暢。
: yum 部分,查了一下資料,都說有開對象 port 80 就可以,
: 但小弟執行 yum search *** 也是卡住。
: 同樣嘗試開放 ESTABLISHED,RELATED 也是一切順暢。
: 不知道這中間是否還有什麼環節沒搞清楚。
: 還請各位不吝指導。
: 謝謝
ESTABLISHED 就是完成 TCP three way handsharking ,
如果是 UDP 就是要有類似 TCP 的行為出現
RELATED 就是 ESTABLISHED 建立連線完之後的相關連線.
EX: FTP Protocol 建立的 FTP-DATA
不確定你的 rule 是怎麼下的, 但是可以用
# iptables -nvL or
# iptables -nvL -t nat
看一下 counter 看封包有沒有經過該 rule
--
: 請教 各位大大
: iptables 的 -m conntrack --ctstate ESTABLISHED,RELATED
: 是否可解釋成「回應封包」,並延伸推測以下結論:
: 「有回應表示有來源,若來源是被信任的,則回應也是可以被信任的。」
: 小弟希望能開放 ntpdate, yum 等。
: 就拿 ntpdate 來說,光開對象 port 123 並不能正常更新時間,
: 嘗試開放 ESTABLISHED,RELATED 則一切順暢。
: yum 部分,查了一下資料,都說有開對象 port 80 就可以,
: 但小弟執行 yum search *** 也是卡住。
: 同樣嘗試開放 ESTABLISHED,RELATED 也是一切順暢。
: 不知道這中間是否還有什麼環節沒搞清楚。
: 還請各位不吝指導。
: 謝謝
ESTABLISHED 就是完成 TCP three way handsharking ,
如果是 UDP 就是要有類似 TCP 的行為出現
RELATED 就是 ESTABLISHED 建立連線完之後的相關連線.
EX: FTP Protocol 建立的 FTP-DATA
不確定你的 rule 是怎麼下的, 但是可以用
# iptables -nvL or
# iptables -nvL -t nat
看一下 counter 看封包有沒有經過該 rule
--
Tags:
Linux
All Comments
Related Posts
網卡不互通
By Caroline
at 2012-06-05T18:53
at 2012-06-05T18:53
請問有沒有熟悉GPL的大大
By Catherine
at 2012-06-05T11:23
at 2012-06-05T11:23
iptables 的 ESTABLISHED,RELATED
By Kelly
at 2012-06-05T11:10
at 2012-06-05T11:10
求救...現在不能開機,沒有grub也沒
By Selena
at 2012-06-04T21:04
at 2012-06-04T21:04
求救...現在不能開機,沒有grub也沒mbr
By Irma
at 2012-06-04T15:51
at 2012-06-04T15:51