firewall – iptables: diferencia entre paquetes NUEVOS, ESTABLECIDOS y RELACIONADOS

Pregunta:

Parte de un firewall en un servidor:

iptables -A INPUT -p tcp --dport 22 -m state NEW --state -m recent --set

iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 100 --hitcount 10 -j DROP

Cuando busco en línea, siempre veo que se usa NUEVO en esa regla, pero me cuesta entender por qué no se usan ESTABLECIDO y RELACIONADO.

Como esto :

iptables -A INPUT -p tcp --dport 22 -m state NEW,ESTABLISHED,RELATED --state -m recent --set

iptables -A INPUT -p tcp --dport 22 -m state --state NEW,ESTABLISHED,RELATED -m recent --update --seconds 100 --hitcount 10 -j DROP

¿Alguien puede explicarme cuándo exactamente un paquete NUEVO cambia a ESTABLECIDO y RELACIONADO?

Respuesta:

Considere un paquete NUEVO como una llamada telefónica antes de que el receptor haya contestado. Un paquete ESTABLECIDO es su "Hola". Y un paquete RELACIONADO sería si los llamara para informarles sobre un correo electrónico que estaba a punto de enviarles. (El correo electrónico está RELACIONADO.)

En caso de que mi analogía no sea tan buena, personalmente creo que las páginas de manual lo manejan bien:

NUEVO: significa que el paquete ha iniciado una nueva conexión, o asociado con una conexión que no ha visto paquetes en ambas direcciones, y

ESTABLECIDO – significa que el paquete está asociado con una conexión que ha visto paquetes en ambas direcciones,

RELACIONADO: significa que el paquete está iniciando una nueva conexión, pero está asociado con una conexión existente, como una transferencia de datos FTP o un error ICMP.

iptables (8) – página de manual de Linux

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım