Kandu.dk - Iptables enkelt spørgsmål


/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg

Glemt dit kodeord?

Brugernavn*

Kodeord *

Husk mig

Brugerservice

Kom godt i gang

Bliv medlem

Seneste indlæg

Find en bruger

Stil et spørgsmål

Skriv et tip

Fortæl en ven

Pointsystemet

Kontakt Kandu.dk

Emnevisning

Kategorier

Alfabetisk

Karriere

Interesser

Teknologi

Reklame

Top 10 brugere

Linux

#	Navn	Point
1	o.v.n.	11177
2	peque	7911
3	dk	4814
4	e.c	2359
5	Uranus	1334
6	emesen	1334
7	stone47	1307
8	linuxrules	1214
9	Octon	1100
10	BjarneD	875

Iptables enkelt spørgsmål
Fra : Michael Andreasen

Dato : 16-10-02 14:38

Sidder og læser lidt om iptables i et forsøg på at bedre forstå dette emne..
Dog støder jeg ofte på denne her:

iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED

eller lign med f.eks. forward kæden.

Er der en venlig sjæl der kan forklare mig hvad den linie betyder/gør.

Mvh
Michael

Henrik Christian Gro~ (16-10-2002)

Kommentar
Fra : Henrik Christian Gro~

Dato : 16-10-02 15:12

Michael Andreasen <maskinen2000@hotmail.com> writes:

> iptables -A INPUT -j ACCEPT -m state --state ESTABLISHED,RELATED
>
> eller lign med f.eks. forward kæden.
>
> Er der en venlig sjæl der kan forklare mig hvad den linie betyder/gør.

-m state indlæser et modul til iptables der giver mulighed for at holde
øje med eksisterende forbindelser (statefull)

--state ESTABLISHED,RELATED siger så at reglen skal matche pakker der
hører til eller er relateret til en eksisterende forbindelse.

Den regel sørger for at du kan få svar tilbage på forespørgsler du
sender ud på nettet.

..Henrik

--
Jacob: Because the theoreticians told me.
Prof. Vassilicos: Why do you believe theoreticians?

Michael Andreasen (16-10-2002)

Kommentar
Fra : Michael Andreasen

Dato : 16-10-02 15:49

Henrik Christian Grove wrote:

> -m state indlæser et modul til iptables der giver mulighed for at holde
> øje med eksisterende forbindelser (statefull)
>
> --state ESTABLISHED,RELATED siger så at reglen skal matche pakker der
> hører til eller er relateret til en eksisterende forbindelse.

Så den er faktisk altid nødvendigt i næsten alle situtioner, f.eks. NAT
o.s.v.

Tak for hjælpen og forklaringen.

Mvh
Michael

Kent Friis (16-10-2002)

Kommentar
Fra : Kent Friis

Dato : 16-10-02 17:25

Den Wed, 16 Oct 2002 16:49:25 +0200 skrev Michael Andreasen:
>Henrik Christian Grove wrote:
>
>> -m state indlæser et modul til iptables der giver mulighed for at holde
>> øje med eksisterende forbindelser (statefull)
>>
>> --state ESTABLISHED,RELATED siger så at reglen skal matche pakker der
>> hører til eller er relateret til en eksisterende forbindelse.
>
>Så den er faktisk altid nødvendigt i næsten alle situtioner, f.eks. NAT
>o.s.v.

Nej, den er kun nødvendig hvis man kører stateful inspection. Bruger man
den gamle måde som i ipchains er den ikke nødvendig.

Mvh
Kent
--
8:16pm up 2:37, 1 user, load average: 101.21, 95.46, 55.85
164 processes: 62 sleeping, 102 running, 0 zombie, 0 stopped

With XMMS tugging along nicely, playing Vivaldi...

Søg

Reklame

Statistik

Spørgsmål :	177556
Tips :	31968
Nyheder :	719565
Indlæg :	6408866
Brugere :	218888

Månedens bedste

Årets bedste

Sidste års bedste