iptables state
时间:2010-06-02 来源:jack_sir
-m state --state ESTABLISHED,RELATED这个条件表示所有处于ESTABLISHED或者
RELATED状态的包。
因为把这个条件加在了INPUT链中,符合条件的包都ACCEPT, 此时不光是DNS
请求能够通过,所有其他的对外访问也等于是全部打开了。原因是:
dig www.google.com这个请求做了下面几件事情:
1.通过OUTPUT对外发了一条包出去,到DNS服务器,因为OUTPUT默认打开的,
所以包出去了
2.在/proc下面登记了这个connection的状态为初始连接(NEW)
3.然后dig就等待服务器返回的结果,当服务器有返回的时候,/proc下面原来登记
的那个状态会变成ESTABLISHED
4.包进入了INPUT,检查状态,发现ESTABLISHED状态的包允许通过,放行
然后,就看到服务器返回的信息了
RELATED状态的包。
因为把这个条件加在了INPUT链中,符合条件的包都ACCEPT, 此时不光是DNS
请求能够通过,所有其他的对外访问也等于是全部打开了。原因是:
dig www.google.com这个请求做了下面几件事情:
1.通过OUTPUT对外发了一条包出去,到DNS服务器,因为OUTPUT默认打开的,
所以包出去了
2.在/proc下面登记了这个connection的状态为初始连接(NEW)
3.然后dig就等待服务器返回的结果,当服务器有返回的时候,/proc下面原来登记
的那个状态会变成ESTABLISHED
4.包进入了INPUT,检查状态,发现ESTABLISHED状态的包允许通过,放行
然后,就看到服务器返回的信息了
相关阅读 更多 +
