iptables的state模块的4种封包链接状态

最新推荐文章于 2023-05-30 13:25:52 发布
最新推荐文章于 2023-05-30 13:25:52 发布
阅读量184 收藏
点赞数
文章标签: 网络 操作系统
原文链接:http://www.cnblogs.com/simpman/archive/2013/01/14/2859250.html
版权

在iptables下这个模块叫state,在NetFilter结构里,该模块保存在xt_state.ko这个文件中。这里我们称呼其为state模块。在state中封包的4种链接状态分别为:

ESTABLISHED

NEW

RELATED

INVALID

 4种状态含义:

NEW

当你在使用UDP、TCP、ICMP等协议时,发出的第一个包的状态就是“NEW”

ESTABLISHED

当你在使用TCP、UDP、ICMP等协议时:假设你的主机发出的第一个包成功穿越防火墙,那么接下来你的主机 发出和接收 到的包的状态都是“ESTABLISHED”。

RELATED

这里我大致讲一下,当你执行Linux下执行traceroute(Windows下对应的命令为tracert)命令时,这个traceroute会发出一个封包,该封包的TTL(生存时间,Time To Live)位1,当这个包遇到路由器的时候它的TTL会减少1,这时TTL = 0,然后这个包会被丢弃,丢弃这个包的路由器会返回一个ICMP Type 11的封包给你,并告诉你那个发出的数据包气数已尽。而这个ICMP Type 11的链接状态就是“RELATED”。这里我讲的不是很清楚,因为我暂时就会这些。

INVALID

状态为INVALID的包就是状态不明的包,也就是不属于前面3中状态的包,这类包一般会被视为恶意包而被丢弃。

转载于:https://www.cnblogs.com/simpman/archive/2013/01/14/2859250.html

weixin_34112181
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 状态机制
11-21
iptables 状态机制
iptablesstate模块的连接状态
weixin_33834628的博客
03-10 469
前言   在之前的学习中对iptables的语法有了一定的了解,对于在不太复杂的网络结构中的一些简单的语句可以进行简单的分析了。当然,如果对语句和相关架构不清楚的可以参考:(Linux防火墙之Netfilter)http://waringid.blog.51cto.com/65148/402648以及(iptables之语法初步)http://waringid.blog.51cto.com/65...
iptablesstate状态
Error_404notFound的博客
05-31 1660
定义包的状态依据IP所包含的协议不同而不同,但在内核外部,也就是用户空间里, 只有4状态:NEW,ESTABLISHED,RELATED 和INVALID。它们主要是和状态匹配一起使用。以便匹配数据包。这可以使我们的防火墙非常强壮和有效参数-m state --state <NEW,ESTATBLISHED,INVALID,RELATED> ##指定匹配哪状态– INVALID: 无效
iptablesstate模块(ftp服务练习)
码二哥的技术池
06-22 752
有些场景下,我们要能够识别出报文是主机主动发送出去的,还是主机被动接收的;因此,需要给报文添加上一些状态;防火墙可以根据数据包的状态,添加更加详细、有效的防火墙规则。只关心用户层面,不考虑内核层。在用户层面,定义了4状态:在Mac环境上使用PD创建两个虚拟机,系统是centos7.5左边的虚拟机,用于安装vsftpd服务,IP是10.211.55.20右侧的虚拟机,用户安装ftp命令客户端,IP是10.211.55.10整个过程,会创建两个链接:在10.211.55.20虚拟机上 3.2.2、修改配置文件
iptables实例2-state模块
yuyuyuliang00的博客
02-22 1824
iptables实例2-state模块 实验准备: https://blog.csdn.net/yuyuyuliang00/article/details/123012202?spm=1001.2014.3001.5501中的准备工作 清空前一次实验中iptables filter表中链上的所有规则:
Shell脚本实现监控iptables运行状态
09-15
主要介绍了Shell脚本实现监控iptables运行状态,本文直接给出实现代码,需要的朋友可以参考下
Shell监控iptables运行状态
09-15
主要介绍了Shell监控iptables运行状态,本文脚本会判断iptables状态并选择启动或者重启动,需要的朋友可以参考下
ansible_iptables_raw:保持状态的Ansible iptables模块
05-23
Ansible模块,可轻松管理iptables并保持状态。 文献资料 博客文章 安装 要使用iptables_raw模块,只需将文件复制到./library ,再复制到顶层剧本,或者将其复制到ANSIBLE_LIBRARY或--module-path命令行选项指定--...
Linux系统iptables管理的8命令
01-09
虽然iptables在Unix系统中不是服务,但是为了方便平时的管理也对iptables写了chkconfig的启动脚本,定义在/etc/init.d/即rc.d/init.d目录下,但是iptables和正常的service服务又多了几命令  Usage: /etc/init.d/...
iptables 状态
weixin_34151004的博客
07-16 171
1.6 状态机制状态机制是iptables中较为特殊的一部分,这也是iptables和比较老的ipchains的一个比较大的区别之一,运行状态机制(连接跟踪)的防火墙称作带有状态机制的防火墙,以下简称为状态防火墙。状态防火墙比非状态防火墙要安全,因为它允许我们编写更严密的规则。在iptables上一共有四状态,分别被称为NEW、ESTABLISHED、INVALID、REL...
iptables状态
macob的专栏
07-31 284
1、NEW2、ESTABLISHED3、RELATED4、INVALIDiptables-tfilter-IINPUT1-pall-mstate--stateINVALID-jDROP。
iptables的 status状态
opkg list
03-25 2106
这几天遇到一个问题,iptables中INPUT已经禁止wan口的所有端口,并且没有放开1701端口,为啥vpn拨号还能成功? 本文比较浅显,只是记录下问题过程。 1.首先理解下iptables的四状态 NEW状态:与协议无关,每一条连接中的第一个数据包。 ESTABLISHED状态:当在使用tcp,udp协议时,假使主机发的第一个包成功传过防火墙,那么接下来主机发出和接收到的包的...
oa办公系统自动化的数据流图_集团开展OA办公自动化系统培训会
weixin_39940425的博客
11-17 153
点击蓝字关注我们 为推进办公自动化系统的使用,进一步提高工作效率,强化管理能力水平,6月25日下午,集团组织开展OA办公自动化系统培训会,集团及权属企业人员相关工作人员约40人参加会议。12 会上,OA系统供应商技术人员对与会人员进行了系统培训。技术人员详细介绍了OA办公自动化系统和OA系统手机端,针对系统登录、收发文管理、通用审批、考勤管理等模块,逐一进行现场讲解...
查看iptables防火墙状态
cschmin的专栏
06-10 5873
<br />使用service iptables status可查看iptables防火墙是否开启
iptables--状态机制
香蕉一号
07-02 1449
iptables--状态机制1.概述2.conntrack记录3.用户空间的状态 1.概述 状态机制是 iptables 中特殊的一部分,其实它不应该叫状态机制,因为它只是一连接跟踪机制。连接跟踪可以让 Netfilter 知道某个特定连接的状态。运行连接跟踪的防火墙称作带有状态机制的防火墙,以下简称为状态防火墙。状态防火墙比非状态防火墙要安全,因为它允许我们编写更严密的规则。在 iptables 里,包是和被跟踪连接的四不同状态有关的。它们是NEW,ESTABLISHED, RELATED 和INVA
iptables状态匹配
Z_xiao_feng的博客
05-31 453
iptables状态匹配 本案例要求利用状态跟踪机制,编写iptables规则实现以下需求: 允许从内网访问外网的服务 禁止从外网访问内网 对于“内网–>外网”的Web访问,取消状态跟踪 沿用练习二的网络环境、路由配置,本例中的防火墙规则设置在网关gw1上来完成。 步骤一:清理现有的防火墙规则,排除干扰 清空filter表: [root@gw1 ~]# iptables -F 确认结果: ...
iptables 的几个状态
weixin_30924087的博客
05-23 1083
  iptables状态跟踪连接有4,分别是:NEW、ESTABLISHED、RELATED、INVALID,除了从本机出去的数据包有NAT表的OUTPUT链处理外,其它所有的状态跟踪都在NAT表中的PREROUTING链中处理,具体状态信息如下: 1、NEW状态:说明这个数据包是收到的第一个数据包。 2、ESTABLISHED状态:只要发送并接到应答,一个数据表的状态就从NEW变为EST...
iptables
sinat_33384251的博客
07-02 397
查看iptables生效状态 在中转服务器查看 iptables -t nat -L -v 查看指定规则表状态 iptables -t nat -vnL POSTROUTING iptables -t nat -vnL PREROUTING 查看连接状态 在目标服务器查看 lsof -i:10010 重启防火墙 ufw reload -A PREROUTING -i eth0 -p tcp...
【计算机网络】9、iptables 查看, 添加, 删除规则, 查看服务状态
最新发布
呆呆的猫的博客
05-30 1239
iptables
iptables conntrack模块
05-20
iptables conntrack模块iptables的一个内核模块,它可以跟踪网络连接的状态并在iptables规则中使用。该模块可以用于限制或允许特定类型的网络流量,例如可以设置规则只允许已经建立的连接通过,或者阻止非法的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值