大佬教程收集整理的这篇文章主要介绍了linux – Iptables:“ – p udp –state ESTABLISHED”,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
我的问题是:我究竟应该如何理解UDP中的ESTABLISHED状态? UDP是无状态的.
这是我的直觉 – 我想知道,这是不正确的:
手册页告诉我:
那么,iptables基本上会记住用于传出数据包的端口号(对于UDP数据包还记得什么?),然后允许在短时间内发回的第一个传入数据包?攻击者必须猜测端口号(这真的太难了吗?)
关于避免冲突:
内核会跟踪哪些端口被阻止(由其他服务或以前的传出UDP数据包阻止),以便这些端口不会在时间范围内用于新的传出DNS数据包? (怎么会发生,如果我不小心试图在时间范围内在该端口上启动服务 – 该尝试会被拒绝/阻止吗?)
克里斯
以上是大佬教程为你收集整理的linux – Iptables:“ – p udp –state ESTABLISHED”全部内容,希望文章能够帮你解决linux – Iptables:“ – p udp –state ESTABLISHED”所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。