4種狀態

new

established

related

invalid

?

NEW ( a連接b 在b沒有回復前 都被稱為NEW包)

?

?

ESTABLISHED ( a和b 連接成功 只有一個連接時 稱為ESTABLISHED狀態 )

a和b一旦連接看到兩個方向上都有通信流，與此附加相關的其它包都被看作處于 ESTABLISHED 狀態

?

RELATED ( a和b 連接成功 由這一個連接 所產生多個相關連接時 稱為 RELATED )

RELATED包是那些啟動新連接，但有與當前現有連接相關的包。RELATED狀態可以用于調整組成多重連接協議(例如ftp 21進行通信 20數據傳輸) 以及與現有連接相關的錯誤包(如與現有連接相關的 ICMP 錯誤包)

?

INVALID ( 無效的包 因為不會自動丟棄 所以寫個策略丟棄 )

無效的包 因為這種包不會被自動廢棄 因此需要插入適當的規則 并設置鏈策略， 以便可以正確處理這些包

?

?

允許內網連接外網?拒絕外網主動連入內網

iptables -a input -m state --state established,related -j accept

iptables -a input -m state --state new,invalid -j drop

轉載于:https://blog.51cto.com/epime/1720513

總結

以上是生活随笔為你收集整理的iptables 状态策略 允许内网连接外网 拒绝外网主动连入内网 _ 笔记的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。