hãy xem hai quy tắc iptables này thường được sử dụng để cho phép DNS đi:
iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53
-m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
Câu hỏi của tôi là: Làm thế nào chính xác tôi nên hiểu trạng thái THÀNH LẬP trong UDP? UDP là không quốc tịch.
Đây là trực giác của tôi - Tôi muốn biết, nếu hoặc nơi này không chính xác:
Trang người đàn ông nói với tôi điều này:
tiểu bang
Mô-đun này, khi được kết hợp với theo dõi kết nối, cho phép truy cập vào trạng thái theo dõi kết nối cho gói này. --tiểu bang ...
Vì vậy, về cơ bản, iptables nhớ số cổng được sử dụng cho gói gửi đi (nó có thể nhớ gì khác cho gói UDP?) , Và sau đó cho phép gói đến đầu tiên được gửi lại trong một khung thời gian ngắn? Kẻ tấn công sẽ phải đoán số cổng (điều đó có thực sự quá khó không?)
Về việc tránh xung đột:
Hạt nhân theo dõi các cổng nào bị chặn (bởi các dịch vụ khác hoặc bởi các gói UDP gửi đi trước đó), để các cổng này sẽ không được sử dụng cho các gói DNS gửi đi mới trong khung thời gian? (Điều gì sẽ xảy ra, nếu tôi vô tình cố gắng bắt đầu một dịch vụ trên cổng đó trong khung thời gian - liệu nỗ lực đó có bị từ chối / chặn không?)
Vui lòng tìm tất cả các lỗi trong văn bản trên :-) Cảm ơn,
Chris