- #1
R
rC
Guest
Hallo!
Bei den iptables gibt es doch die Möglichkeit mittels -m state --state RELATED nur solche Pakete durchzulassen, die zwar eine neue Verbindung aufbauen (d.h. auf beiden Seiten einen neuen Port öffnen), aber mit einer vorhandenen Verbindung zusammenhängen. Die Manpage sagt dazu RELATED meaning that the packet is starting a new connection, but is associated with an existing connection, such as an FTP data transfer. Als Beispiel wird also der FTP-Datentransfer genannt, der neue Ports (auf Serverseite 20) öffnet, aber mit einer bestehenden Verbindung (auf Server-Port 21) zusammenhängt.
Meine Frage: Woher weiß iptables ob die Pakete mit einer anderen (bestehenden) Verbindung zusammenhängen, d.h. ob sie related sind? Ist das etwa hard-coded in iptables drinnen wenn 21 offen ist und es kommen 20er-Pakete mit den gleichen Absender- und Empfenger-Adressen, dann lasse sie durch?
Danke!
mfg
Bei den iptables gibt es doch die Möglichkeit mittels -m state --state RELATED nur solche Pakete durchzulassen, die zwar eine neue Verbindung aufbauen (d.h. auf beiden Seiten einen neuen Port öffnen), aber mit einer vorhandenen Verbindung zusammenhängen. Die Manpage sagt dazu RELATED meaning that the packet is starting a new connection, but is associated with an existing connection, such as an FTP data transfer. Als Beispiel wird also der FTP-Datentransfer genannt, der neue Ports (auf Serverseite 20) öffnet, aber mit einer bestehenden Verbindung (auf Server-Port 21) zusammenhängt.
Meine Frage: Woher weiß iptables ob die Pakete mit einer anderen (bestehenden) Verbindung zusammenhängen, d.h. ob sie related sind? Ist das etwa hard-coded in iptables drinnen wenn 21 offen ist und es kommen 20er-Pakete mit den gleichen Absender- und Empfenger-Adressen, dann lasse sie durch?
Danke!
mfg
