Estoy aprendiendo a usar iptables en el servidor ubuntu.
¿Puede explicarme qué significa "Permitir sesiones establecidas" y por qué debería incluirlo en las reglas?
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Entiendo el concepto de permitir puertos específicos y bloquear otros.
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
bloquear todo
sudo iptables -A INPUT -j DROP
Pero no entiendo el concepto de permitir una sesión establecida.
Gracias.
S.
Respuesta1
Algunos protocolos son más complejos que "enviar un solo paquete como solicitud y recibir un solo paquete como respuesta". ESTABLISHEDmaneja transacciones que están en proceso en un solo puerto (por ejemplo, HTTP keepalive) y RELATEDmaneja nuevas transacciones en un puerto diferente que están relacionadas con una transacción existente.
Respuesta2
Con solo las 2 últimas reglas, no podrá utilizar ningún cliente en la computadora ya que se descartará cualquier respuesta. Además, el uso del servidor SSH no será confiable ya que se eliminarán los errores demasiado grandes del paquete ICMP relacionado.