발신 DNS를 허용하는 데 자주 사용되는 다음 두 iptables 규칙을 살펴 보겠습니다.
iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53
-m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
내 질문은 : UDP에서 ESTABLISHED 상태를 어떻게 정확하게 이해해야합니까? UDP는 상태 비 저장입니다.
여기 내 직감이 있습니다-이것이 틀린지 또는 어디인지 알고 싶습니다.
매뉴얼 페이지는 이것을 알려줍니다 :
상태
이 모듈은 연결 추적과 결합 될 때 이 패킷의 연결 추적 상태입니다. -상태 ...
따라서 iptables는 기본적으로 나가는 패킷에 사용 된 포트 번호 (UDP 패킷에 대해 무엇을 기억할 수 있습니까?)를 기억 한 다음 짧은 기간 내에 다시 들어오는 첫 번째 들어오는 패킷을 허용합니까? 침입자는 포트 번호를 추측해야합니다 (정말 너무 어려울까요?)
충돌 방지 정보 :
커널은 어떤 포트가 (다른 서비스 또는 이전 발신 UDP 패킷에 의해) 차단되었는지 추적하여 해당 포트가 기간 내에 새로운 발신 DNS 패킷에 사용되지 않습니까? (기간 내에 해당 포트에서 실수로 서비스를 시작하려고 시도하면 어떻게됩니까? 해당 시도가 거부 / 차단됩니까?)
위의 텍스트에서 모든 오류를 찾으십시오 :-) 감사합니다.
크리스