
우분투 서버에서 iptables를 사용하는 방법을 배우고 있습니다.
"설정된 세션 허용"의 의미와 이를 규칙에 포함해야 하는 이유를 설명해 주시겠습니까?
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
특정 포트를 허용하고 다른 포트를 차단하는 개념을 이해합니다.
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
모두 차단
sudo iptables -A INPUT -j DROP
그러나 나는 확립된 세션을 허용한다는 개념을 이해하지 못합니다.
감사해요.
에스.
답변1
일부 프로토콜은 "요청으로 단일 패킷을 보내고 응답으로 단일 패킷을 수신"하는 것보다 더 복잡합니다. ESTABLISHED
단일 포트(예: HTTP keepalive)에서 진행 중인 트랜잭션을 처리하고 RELATED
기존 트랜잭션과 관련된 다른 포트에서 새 트랜잭션을 처리합니다.
답변2
마지막 2개의 규칙만 사용하면 응답이 삭제되므로 컴퓨터의 클라이언트를 사용할 수 없습니다. 또한 관련 ICMP 패킷이 너무 크면 오류가 삭제되므로 SSH 서버를 사용하면 신뢰할 수 없습니다.