有关iptables的RELATED状态应该怎么理解?
发布网友
发布时间:2022-05-06 07:49
共2个回答
热心网友
时间:2022-06-29 01:38
比如ftp服务的控制通道和数据通道。
client发送syn请求到server的21端口,中间的linux系统变为NEW状态。
server回复syn+ack应答包给client,中间的linux变为ESTABIANE状态(双向稳定状态,单词忘记了)
当ftp的控制通道建立完后,会建立数据通道,而数据通道的第一个包就是RELATED状态,以后的包又变成ESTABIANE状态(双向稳定状态,单词忘记了)。追问也就是说,ICMP消息不会被当做是双向通道吗?
追答不会,ICMP消息,只是一去一回,一个通道。大多数的TCP和UDP协议都是一个通道,只有一些特殊的协议,如ftp等是双通道。
热心网友
时间:2022-06-29 01:38
本机ping其它,需要本机input规则中有ESTABLISHED状态,不然ping请求出去了,响应进不来。
