Настройка IPTables без модуля отслеживания соединений

Question

Настройка IPTables без модуля отслеживания соединений

Обычно для исходящих подключений требуется отслеживание подключений, чтобы разрешить установление подключений обратно, например:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

На моем сервере не включено отслеживание соединений, поэтому мне было интересно, есть ли альтернативные правила или решения для этого?

1

iptables nf-conntrack

Источник

HTF 18 дек '14 в 19:29

1 ответ

Другие вопросы по тегам iptables nf-conntrack

Andrew Domaszek 18 дек '14 в 20:07 2014-12-18 20:07 · Answer 1 · 2014-12-18 20:07

iptables -A INPUT -p tcp ! --syn -j ACCEPT разрешит любые не-SYN TCP пакеты через. Он не дает вам RELATED (то есть, подключения разрешены из-за других подключений, например, ftp->ftp-data), а также не сбрасывает соединения, которые не были должным образом УСТАНОВЛЕНЫ, но linux ничего не сделает с ним, если Это неожиданно - он падает на пол. Если вам нужен UDP, вам будет интересно перечислить разрешенные соединения.