Ubuntu サーバーで iptables を使用する方法を学んでいます。
「確立されたセッションを許可する」とはどういう意味ですか? また、なぜそれをルールに含める必要があるのですか?
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
特定のポートを許可し、他のポートをブロックするという概念を理解しています
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
すべてをブロック
sudo iptables -A INPUT -j DROP
しかし、確立されたセッションを許可するという概念が理解できません。
ありがとう。
S.
答え1
一部のプロトコルは、「要求として単一のパケットを送信し、応答として単一のパケットを受信する」よりも複雑です。ESTABLISHED単一のポートで処理中のトランザクション (HTTP キープアライブなど) を処理し、RELATED既存のトランザクションに関連する別のポート上の新しいトランザクションを処理します。
答え2
最後の 2 つのルールのみでは、応答がすべてドロップされるため、コンピューター上のどのクライアントも使用できなくなります。さらに、関連する ICMP パケットが大きすぎるというエラーがドロップされるため、SSH サーバーの使用は信頼できなくなります。