iptablesの「stateRELATED、ESTABLISHED」とは何ですか?
2064 871K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW
0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F
0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0
61 3712 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443
0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22
私はこれの最初の行に少し混乱しています:
2064 871K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED
とは state RELATED,ESTABLISHED?
80,443,22を除くすべてへのアクセスをブロックしようとしています。私はここでこれを達成していますか?
RELATEDまたはESTABLISHED状態のパケットは、すでに開かれている接続に属するパケットです。通常はそれらを受け入れたいと思うでしょう。そうしないと、接続は正しく確立されますが、最初のハンドシェイク後には何も流れなくなります。