服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables可以忘记数据包的状态,在这种情况下,我必须在我的有状态规则之后添加额外的无状态规则吗?
Intereting Posts
最好的Web服务器的SSL处理? 负载均衡器无法通过http联系服务器 如何在IIS7中获得有意义的错误消息? 大学研究实验室系统的安全性 多宿主电子邮件 AWStats结果在一个单一的HTML文件? 限制udp数据包发往Linux机器 end_request:I / O错误,dev sda,扇区xxxxxxxxx 将batch file发送到Windows机器,并执行它 IIS FTP服务器在本地工作,但不能从远程连接 IPv4地址到networking掩码的映射和多个默认路由的可行性? Tomcat 7虚拟主机重启后消失 如果客户端带宽太低,linux或vsftpd可以拒绝连接 如何获取上次使用的./configure参数? 两个infiniband端口可以桥接在一起做交换机吗?

iptables可以忘记数据包的状态,在这种情况下,我必须在我的有状态规则之后添加额外的无状态规则吗?

据我所知,iptables可能会忘记数据包的状态? 这是正确的吗? 如果是的话,我必须添加额外的无状态规则吗?

例如,我有这些规则。 

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -o eth0 -p udp --dport 53 -m state --state NEW -j ACCEPT

我必须添加以下规则吗? 

 iptables -A OUTPUT -o eth0 -p udp --dport 53 -j ACCEPT iptables -A INPUT -i eth0 -p udp --sport 53 -j ACCEPT

还是我把所有的东西弄错了?

感谢提前。

是的,这些规则确保DNS查询和响应始终通过防火墙。

但是,这些规则使得防火墙更加开放,因为从外部端口53发送的任何UDP数据包都可以到达任何UDP端口。