承德市住房和城乡建设局网站,装修平台网站排名,教学成果奖网站建设,今天的三个新闻4种状态newestablishedrelatedinvalidNEW ( a连接b 在b没有回复前 都被称为NEW包)ESTABLISHED ( a和b 连接成功 只有一个连接时 称为ESTABLISHED状态 )a和b一旦连接看到两个方向上都有通信流#xff0c;与此附加相关的其它包都被看作处于 ESTABLISHED 状态RELATED ( a和b 连接… 4种状态newestablishedrelatedinvalid NEW ( a连接b 在b没有回复前 都被称为NEW包) ESTABLISHED ( a和b 连接成功 只有一个连接时 称为ESTABLISHED状态 )a和b一旦连接看到两个方向上都有通信流与此附加相关的其它包都被看作处于 ESTABLISHED 状态 RELATED ( a和b 连接成功 由这一个连接 所产生多个相关连接时 称为 RELATED )RELATED包是那些启动新连接但有与当前现有连接相关的包。RELATED状态可以用于调整组成多重连接协议(例如ftp 21进行通信 20数据传输) 以及与现有连接相关的错误包(如与现有连接相关的 ICMP 错误包) INVALID ( 无效的包 因为不会自动丢弃 所以写个策略丢弃 )无效的包 因为这种包不会被自动废弃 因此需要插入适当的规则 并设置链策略 以便可以正确处理这些包 允许内网连接外网 拒绝外网主动连入内网iptables -a input -m state --state established,related -j acceptiptables -a input -m state --state new,invalid -j drop 转载于:https://blog.51cto.com/epime/1720513
