pyt
Q
Witam!
Czytam sobie prosze ja Was o iptables i tak sie zastanawiam i dojść nie moge co to jest regułka - m state --state NEW? Jak rozumiem jezeli klient chce nawiazać połaczenie z serwerem to wysyła pierwszy pakiet state NEW jezeli otrzyma odpowiedz to nastepne pakiety juz przeskakuja na stan ESTABLISHED wiec jezeli podam taka regułke na serwerze :
iprables -A INPUT -j DROP iptables -A INPUT -p tcp --sport 22 -m state --state NEW -j ACCEPT - to znaczy ze beda puszczane pakiety tylko ze stane NEW wiec nie bedzie sie dało z tego co rozumiem nawiazać połaczenia i gadac z serwerem? Bo blokowane sa ESTABLISHED ,
nie rozumiem po co sa te stany połączenia.
Prosze o pomoc
odp
A
Witam!
Czytam sobie prosze ja Was o iptables i tak sie zastanawiam i dojść nie moge co to jest regułka - m state --state NEW? Jak rozumiem jezeli klient chce nawiazać połaczenie z serwerem to wysyła pierwszy pakiet state NEW jezeli otrzyma odpowiedz to nastepne pakiety juz przeskakuja na stan ESTABLISHED wiec jezeli podam taka regułke na serwerze :
iprables -A INPUT -j DROP iptables -A INPUT -p tcp --sport 22 -m state --state NEW -j ACCEPT - to znaczy ze beda puszczane pakiety tylko ze stane NEW wiec nie bedzie sie dało z tego co rozumiem nawiazać połaczenia i gadac z serwerem? Bo blokowane sa ESTABLISHED ,
nie rozumiem po co sa te stany połączenia.
Prosze o pomoc Nic nie bedzie przepuszczone bo trafi na DROP. Ale dobrze kombinujesz - gdyby regulki byly w odwrotnej kolejnosci
odp
A
Dnia Wed, 26 Mar +, aaa :
Witam!
Czytam sobie prosze ja Was o iptables i tak sie zastanawiam i dojść nie moge co to jest regułka - m state --state NEW? Jak rozumiem jezeli klient chce nawiazać połaczenie z serwerem to wysyła pierwszy pakiet state NEW jezeli otrzyma odpowiedz to nastepne pakiety juz przeskakuja na stan ESTABLISHED wiec jezeli podam taka regułke na serwerze :
iprables -A INPUT -j DROP iptables -A INPUT -p tcp --sport 22 -m state --state NEW -j ACCEPT - to znaczy ze beda puszczane pakiety tylko ze stane NEW wiec nie bedzie sie dało z tego co rozumiem nawiazać połaczenia i gadac z serwerem? Bo blokowane sa ESTABLISHED ,
nie rozumiem po co sa te stany połączenia.
Prosze o pomoc
Nic nie bedzie przepuszczone bo trafi na DROP. Ale dobrze kombinujesz - gdyby regulki byly w odwrotnej kolejnosci
nie myslisz sie bo z tego co wiem to iptables najpierw przechodzi wszystkie reguły i dopiero podejmuje decyzje co zrobić z pakietem jezeli wiec pakiet idzie po porcie 22 to go nie dropnie bo druga reguła go puści
odp
A
Witam!
Czytam sobie prosze ja Was o iptables i tak sie zastanawiam i dojść nie moge co to jest regułka - m state --state NEW? Jak rozumiem jezeli klient chce nawiazać połaczenie z serwerem to wysyła pierwszy pakiet state NEW jezeli otrzyma odpowiedz to nastepne pakiety juz przeskakuja na stan ESTABLISHED wiec jezeli podam taka regułke na serwerze :
iprables -A INPUT -j DROP iptables -A INPUT -p tcp --sport 22 -m state --state NEW -j ACCEPT - to znaczy ze beda puszczane pakiety tylko ze stane NEW wiec nie bedzie sie dało z tego co rozumiem nawiazać połaczenia i gadac z serwerem? Bo blokowane sa ESTABLISHED ,
nie rozumiem po co sa te stany połączenia.
Prosze o pomoc
Nic nie bedzie przepuszczone bo trafi na DROP. Ale dobrze kombinujesz - gdyby regulki byly w odwrotnej kolejnosci
nie myslisz sie bo z tego co wiem to iptables najpierw przechodzi wszystkie reguły i dopiero podejmuje decyzje co zrobić z pakietem jezeli wiec pakiet idzie po porcie 22 to go nie dropnie bo druga reguła go puści
ale nadal nie wiem co to jest ten state NEW