Понимание Iptables
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7000:7010 -j ACCEPT
Я пытаюсь понять часть -m state --state NEW.
Поиск по страницам man и исправление меня, если я ошибаюсь
NEW означает, что пакет запустил новое соединение или каким-либо иным образом связан с соединением, которое не увидело пакеты в обоих направлениях -m = match --state, где состояние представляет собой список разделенных запятыми состояний соединения для соответствия. Возможные состояния INVALID означают, что пакет по какой-то причине не может быть идентифицирован, что включает в себя нехватку памяти и ошибки ICMP, которые не соответствуют любому известному соединению, ESTABLISHED означает, что пакет связан с соединением, в котором были обнаружены пакеты в обоих направления, NEW означает, что пакет запустил новое соединение или иным образом связан с соединением, которое, как не видно пакетов в обоих направлениях, и RELATED, что пакет запускает новое соединение, но связан с существующим соединением, таким как FTP-передача данных или ICMP-ошибка. UNTRACKED означает, что пакет вообще не отслеживается, что происходит, если вы используете цель NOTRACK в исходной таблице.Мой вопрос: в чем разница между этими двумя командами
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 7000:7010 -j ACCEPT
iptables -A INPUT -p tcp --dport 7000:7010 -j ACCEPT
1
задан Alaa Ali
17 September 2013 в 21:05
поделиться