Estou aprendendo como usar o iptables no servidor Ubuntu.
Você pode me explicar o que significa "Permitir sessões estabelecidas" e por que devo incluí-lo nas regras?
sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT
Entendo o conceito de permitir portas específicas e bloquear outras
sudo iptables -A INPUT -p tcp --dport ssh -j ACCEPT
bloqueie todos
sudo iptables -A INPUT -j DROP
Mas não entendo o conceito de permitir sessões estabelecidas.
Obrigado.
S.
Responder1
Alguns protocolos são mais complexos do que "enviar um único pacote como solicitação e receber um único pacote em resposta". ESTABLISHEDmanipula transações que estão em processo em uma única porta (por exemplo, keepalive HTTP) e RELATEDmanipula novas transações em uma porta diferente que estão relacionadas a uma transação existente.
Responder2
Com apenas as duas últimas regras você não poderá usar nenhum cliente no computador, pois qualquer resposta será descartada. Além disso, o uso do servidor SSH não será confiável, pois erros muito grandes de pacotes ICMP relacionados serão descartados.