В чем разница между этими двумя приемлемыми правилами?

Question 1

Я узнаю о iptables и не могу найти объяснения различия между этими двумя правилами:

sudo iptables -A INPUT -p tcp --dport 80 -j ACCEPT

sudo iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT

Что означает состояние «NEW»? Если существует состояние «NEW», то существует ли состояние «OLD»?

Question 2

НОВЫЙ состояние, когда связь сначала установлена. Распространено ПРИНЯТЬ все УСТАНОВЛЕННЫЕ, СВЯЗАННЫЕ соединения рано в правилах iptables уменьшить загрузку обработки. Последующие правила определяют то, какие НОВЫЕ соединения позволяются на основе номера порта и т.д. Для двух правил выше, первое позволит всему трафику войти в порте 80, в то время как второе только позволит начальное квитирование. Если бы правило по умолчанию состояло в том, чтобы ОТБРОСИТЬ пакеты, то одно только второе правило было бы недостаточно для разрешения связи на порте 80.

Jeffrey Ross · Accepted Answer · 7 December 2019 в 12:32

НОВЫЙ состояние, когда связь сначала установлена. Распространено ПРИНЯТЬ все УСТАНОВЛЕННЫЕ, СВЯЗАННЫЕ соединения рано в правилах iptables уменьшить загрузку обработки. Последующие правила определяют то, какие НОВЫЕ соединения позволяются на основе номера порта и т.д. Для двух правил выше, первое позволит всему трафику войти в порте 80, в то время как второе только позволит начальное квитирование. Если бы правило по умолчанию состояло в том, чтобы ОТБРОСИТЬ пакеты, то одно только второе правило было бы недостаточно для разрешения связи на порте 80.

В чем разница между этими двумя приемлемыми правилами?

1 ответ

Другие вопросы по тегам:

Похожие вопросы: