iptables
iptables-AINPUT-mstate--stateESTABLISHED,RELATED-jACCEPT给个解释...
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT给个解释
展开
2个回答
展开全部
按照数据包的状态,允许完全有效包(属于一个已建立的连接,这个连接的两端都已经有数据发送)和正在建立一个新的连接的包通过进入本地
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
命令是开启连接跟踪对本机的状态检测功能。
ETABLISHED和RELATED是数据包在连接跟踪中的两个状态,ESTABLISHED已经注意到两个方向上的数据传输;RELATED是个比较麻烦的状态。当一个连接和某个已处于ESTABLISHED状态的连接有关系时,就被认为是RELATED的了;最典型的就是ftp连接,当ftp的数据通道(20端口)的第一个包来时,就会被认为是RELATED,因为它和处于ETABLISHED状态的命令通道(21端口)的连接有关系。
除了ETABLISHED和RELATED,还有NEW和INVALID两个状态,NEW说明这个包是我们看到的第一个包,INVALID说明数据包不能被识别属于哪个连接或没有任何状态。
所以这条命令分开解释就是:-A:添加一条规则;INPUT:在INPUT链上添加,是针对本机的,而不是针对转发的;--state ESTABLISHED,RELATED:数据包处于这两个状态;-j ACCEPT:执行接收的动作。
这条规则连起来的意思就是,让和本机通信的并且状态属于ESTABLISHED,RELATED的数据包,让它通过。
有了这条规则,就是开启了防火墙的状态检测,能够快速转发数据包,而不用每个数据包都去进行防火墙策略过滤了。
ETABLISHED和RELATED是数据包在连接跟踪中的两个状态,ESTABLISHED已经注意到两个方向上的数据传输;RELATED是个比较麻烦的状态。当一个连接和某个已处于ESTABLISHED状态的连接有关系时,就被认为是RELATED的了;最典型的就是ftp连接,当ftp的数据通道(20端口)的第一个包来时,就会被认为是RELATED,因为它和处于ETABLISHED状态的命令通道(21端口)的连接有关系。
除了ETABLISHED和RELATED,还有NEW和INVALID两个状态,NEW说明这个包是我们看到的第一个包,INVALID说明数据包不能被识别属于哪个连接或没有任何状态。
所以这条命令分开解释就是:-A:添加一条规则;INPUT:在INPUT链上添加,是针对本机的,而不是针对转发的;--state ESTABLISHED,RELATED:数据包处于这两个状态;-j ACCEPT:执行接收的动作。
这条规则连起来的意思就是,让和本机通信的并且状态属于ESTABLISHED,RELATED的数据包,让它通过。
有了这条规则,就是开启了防火墙的状态检测,能够快速转发数据包,而不用每个数据包都去进行防火墙策略过滤了。
本回答被网友采纳
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
