服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables中的“state RELATED,ESTABLISHED”是什么?
Intereting Posts
当网站长时间不访问时IIS会暂停网站吗? 如果虚拟目录的InternalUrl属性设置为$ null,Exchange 2007如何运行? 三伦在前面 DHCP中的两个选项ID 51 将TechNet许可的服务器投入生产 什么是Unix文件夹可以容纳的最大数量的文件? 有可能指向一个子域到一个端口地址? 'ssh <remote> -t <command>'是否有超时? 被Signal 15杀死 改变Php的处理程序名称 Kerberos说,在获取初始凭证时,我的服务器位置没有KDC 垃圾邮件避免mxlogging Google是否针对绑定到停止的虚拟机的IP地址收费? SQL Server如何处理同时的读/写请求? bash函数用ssh 什么是“ndptsp.tsp”?

iptables中的“state RELATED,ESTABLISHED”是什么?

 
2064 871K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x00 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:!0x17/0x02 state NEW 0 0 DROP tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp flags:0x3F/0x3F 0 0 ACCEPT all -- lo * 0.0.0.0/0 0.0.0.0/0 61 3712 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:80 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:443 0 0 ACCEPT tcp -- * * 0.0.0.0/0 0.0.0.0/0 tcp dpt:22

我有点困惑的第一行: 

 2064 871K ACCEPT all -- * * 0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED

什么是state RELATED,ESTABLISHED

我试图阻止访问所有,但80,443,22。 我在这里完成了吗?

处于RELATED或ESTABLISHED状态的数据包是那些属于已经打开的连接的数据包; 你通常会想要接受它们,否则连接将被正确build立,但是在初始握手之后什么也不能stream动。