Ich lerne, wie man iptables auf einem Ubuntu-Server verwendet.
Können Sie mir bitte erklären, was „Etablierte Sitzungen zulassen“ bedeutet und warum ich es in die Regeln aufnehmen sollte?
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Ich verstehe das Konzept, bestimmte Ports zuzulassen und andere zu blockieren
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
alles blockieren
sudo iptables -A INPUT -j DROP
Aber ich verstehe das Konzept der Zulassung etablierter Sitzungen nicht.
Danke.
S.
Antwort1
Einige Protokolle sind komplexer als „senden Sie ein einzelnes Paket als Anforderung und empfangen Sie ein einzelnes Paket als Antwort“. ESTABLISHEDVerarbeitet Transaktionen, die auf einem einzelnen Port ausgeführt werden (z. B. HTTP-Keepalive), und RELATEDverarbeitet neue Transaktionen auf einem anderen Port, die mit einer vorhandenen Transaktion in Zusammenhang stehen.
Antwort2
Mit nur den letzten beiden Regeln können Sie keinen Client auf dem Computer verwenden, da alle Antworten verworfen werden. Darüber hinaus wird die Verwendung des SSH-Servers unzuverlässig, da zugehörige ICMP-Paket-zu-groß-Fehler verworfen werden.