iptables的state模块的4种封包链接状态

最新推荐文章于 2022-10-20 14:29:34 发布
最新推荐文章于 2022-10-20 14:29:34 发布
阅读量184 收藏
点赞数
文章标签: 网络 操作系统
原文链接:http://www.cnblogs.com/simpman/archive/2013/01/14/2859250.html
版权

在iptables下这个模块叫state,在NetFilter结构里,该模块保存在xt_state.ko这个文件中。这里我们称呼其为state模块。在state中封包的4种链接状态分别为:

ESTABLISHED

NEW

RELATED

INVALID

 4种状态含义:

NEW

当你在使用UDP、TCP、ICMP等协议时,发出的第一个包的状态就是“NEW”

ESTABLISHED

当你在使用TCP、UDP、ICMP等协议时:假设你的主机发出的第一个包成功穿越防火墙,那么接下来你的主机 发出和接收 到的包的状态都是“ESTABLISHED”。

RELATED

这里我大致讲一下,当你执行Linux下执行traceroute(Windows下对应的命令为tracert)命令时,这个traceroute会发出一个封包,该封包的TTL(生存时间,Time To Live)位1,当这个包遇到路由器的时候它的TTL会减少1,这时TTL = 0,然后这个包会被丢弃,丢弃这个包的路由器会返回一个ICMP Type 11的封包给你,并告诉你那个发出的数据包气数已尽。而这个ICMP Type 11的链接状态就是“RELATED”。这里我讲的不是很清楚,因为我暂时就会这些。

INVALID

状态为INVALID的包就是状态不明的包,也就是不属于前面3中状态的包,这类包一般会被视为恶意包而被丢弃。

转载于:https://www.cnblogs.com/simpman/archive/2013/01/14/2859250.html

weixin_34112181
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
iptables 状态机制
11-21
iptables 状态机制
Shell脚本实现监控iptables运行状态
09-15
主要介绍了Shell脚本实现监控iptables运行状态,本文直接给出实现代码,需要的朋友可以参考下
iptablesstate模块的连接状态
weixin_33834628的博客
03-10 469
前言   在之前的学习中对iptables的语法有了一定的了解,对于在不太复杂的网络结构中的一些简单的语句可以进行简单的分析了。当然,如果对语句和相关架构不清楚的可以参考:(Linux防火墙之Netfilter)http://waringid.blog.51cto.com/65148/402648以及(iptables之语法初步)http://waringid.blog.51cto.com/65...
iptablesstate模块使用
北风
01-15 3232
为了防止恶意攻击主动连接到你的主机,我们需要通过iptables的扩展模块判断报文是为了回应我们之前发出的报文还是主动向我们发送的报文,state模块可以让iptables实现 连接追踪机制 ,报文状态可以分成NEWESTAVLISHEDRELATEDINVALIDUNTRACKED。具体的连接跟踪的原理详见(https://blog.csdn.net/weixin_40042248/article/details/112568071)。 本次实验是为了验证iptablesstate模块如何进...
iptables详解(8):iptables扩展模块state扩展
ss810540895的博客
10-20 445
如果某些与你敌对的人,利用这些端口”主动”连接到你的主机,你肯定会不爽的吧,一般都是我们主动请求80端口,80端口回应我们,但是一般不会出现80端口主动请求我们的情况吧。那么我们仔细的思考一下,造成上述问题的”根源”在哪里,我们为了让”提供服务方”能够正常的”响应”我们的请求,于是在主机上开放了对应的端口,开放这些端口的同时,也出现了问题,别人利用这些开放的端口,”主动”的攻击我们,他们发送过来的报文并不是为了响应我们,而是为了主动攻击我们,好了,我们似乎找到了问题所在?似乎总是有一些不完美的地方。
iptablesstate模块(ftp服务练习)
码二哥的技术池
06-22 752
有些场景下,我们要能够识别出报文是主机主动发送出去的,还是主机被动接收的;因此,需要给报文添加上一些状态;防火墙可以根据数据包的状态,添加更加详细、有效的防火墙规则。只关心用户层面,不考虑内核层。在用户层面,定义了4状态:在Mac环境上使用PD创建两个虚拟机,系统是centos7.5左边的虚拟机,用于安装vsftpd服务,IP是10.211.55.20右侧的虚拟机,用户安装ftp命令客户端,IP是10.211.55.10整个过程,会创建两个链接:在10.211.55.20虚拟机上 3.2.2、修改配置文件
iptables实例2-state模块
yuyuyuliang00的博客
02-22 1824
iptables实例2-state模块 实验准备: https://blog.csdn.net/yuyuyuliang00/article/details/123012202?spm=1001.2014.3001.5501中的准备工作 清空前一次实验中iptables filter表中链上的所有规则:
Shell监控iptables运行状态
09-15
主要介绍了Shell监控iptables运行状态,本文脚本会判断iptables状态并选择启动或者重启动,需要的朋友可以参考下
ansible_iptables_raw:保持状态的Ansible iptables模块
05-23
Ansible模块,可轻松管理iptables并保持状态。 文献资料 博客文章 安装 要使用iptables_raw模块,只需将文件复制到./library ,再复制到顶层剧本,或者将其复制到ANSIBLE_LIBRARY或--module-path命令行选项指定--...
Linux系统iptables管理的8命令
01-09
虽然iptables在Unix系统中不是服务,但是为了方便平时的管理也对iptables写了chkconfig的启动脚本,定义在/etc/init.d/即rc.d/init.d目录下,但是iptables和正常的service服务又多了几命令  Usage: /etc/init.d/...
iptables基础知识详解
loongwong2011的博客
09-30 575
http://www.open-open.com/lib/view/open1410922014555.html iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置 iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工
Iptables防火墙state模块扩展匹配规则
江晓龙的博客
07-09 821
state模块也就是conntrack连接追踪的概念,主要作用就是源端到目标端所经过的路由跟踪记录,通过连接跟踪,就可以分析出源端到目标端所经过的地址,然后判断出有哪些是异常的,哪些是正常的。连接追踪,第一次建立的请求时NEW状态,基于NEW状态之后,在建立的连接是ESTABLISHED状态,RELATED是相关的连接,INVALID是无效的连接。一个典型的场景:当本机的80端口向其他客户端发起了请求,但是并不是ESTABLISHED状态,而是NEW状态,此时一定是有问题的,WEB 80端口不会向客户端发起
iptables匹配state
redwingz的博客
05-14 392
state匹配帮助信息如下。 # iptables -m state -h state match options: [!] --state [INVALID|ESTABLISHED|NEW|RELATED|UNTRACKED][,...] State(s) to match 如下配置,允许连接跟踪状态为建立或者相关的流量,以及目的端口为23的新建连接。 # iptables -A INPUT -m state --state ESTAB
再谈iptables防火墙的连接状态
weixin_34310127的博客
03-17 349
前言   在前面的文中讲过了iptables防火墙连接状态中的ESTABLISHED状态(http://waringid.blog.51cto.com/65148/512140)。除了这个状态之外,iptables还有以下状态,且听我慢慢道来。实验的网络结构以下图为准。  NEW   以下图为例为说明什么是NEW的状态,首先需要知道的是NEW与协议无关,其所指的是每一条连接中的第一个数据...
Linux安全之iptables高级特性
mengmeng_921的博客
08-17 1351
iptables 是运行在用户空间的应用软件,通过控制 Linux 内核 netfilter 模块,来管理网络数据包的处理和转发。在大部分 Linux 发行版中,可以通过手册页 或 man iptables 获取用户手册。通常 iptables 需要内核模块支持才能运行,此处相应的内核模块通常是 Xtables。Linux安全之iptables高级特性。......
iptables 参数意义
beyondlpf的专栏
10-24 2983
-A RH-Firewall-1-INPUT -p tcp -m state --state NEW -m tcp --dport 8080 -j ACCEPT -A 追加,在当前链的最后新增一个规则 -p tcp :TCP协议的扩展。一般有三扩展                             --dport XX-XX:指定目标端口,不能指定多个非连续端口,只能指定单个
iptables 命令介绍
weixin_33964094的博客
04-19 1246
原文链接 iptables防火墙可以用于创建过滤(filter)与NAT规则。所有Linux发行版都能使用iptables,因此理解如何配置iptables将会帮助你更有效地管理Linux防火墙。如果你是第一次接触iptables,你会觉得它很复杂,但是一旦你理解iptables的工作原理,你会发现其实它很简单。 首先介绍iptables的结构:iptables -> Tables -&...
iptables conntrack模块
最新发布
05-20
iptables conntrack模块iptables的一个内核模块,它可以跟踪网络连接的状态并在iptables规则中使用。该模块可以用于限制或允许特定类型的网络流量,例如可以设置规则只允许已经建立的连接通过,或者阻止非法的网络...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值