常见的防火墙规则 "RELATED,ESTABLISHED"
The common Firewall rule "RELATED,ESTABLISHED"
出于某种原因,我很难理解您放置在网络服务器防火墙输入链上的防火墙规则“RELATED, ESTABLISHED”。如果防火墙只允许相关或已建立的传入流量,此规则是否会阻止 SYN 数据包,因为它们与较早的连接或已建立的连接无关?
我确定答案就在我眼前,我只需要点击一下即可。
谢谢!
Input chain ... woudln't this rule block SYN packets since they aren't related to a earlier connection or in an established connection?
正确。此规则旨在不允许传入的新连接,但允许与从内部建立的连接相关的数据包。
当然,对于网络服务器来说,这样的规则本身并不能使服务器可以从外部访问。如果这是有意的,应该有一个额外的规则来访问服务器,但仅限于服务器的端口。
出于某种原因,我很难理解您放置在网络服务器防火墙输入链上的防火墙规则“RELATED, ESTABLISHED”。如果防火墙只允许相关或已建立的传入流量,此规则是否会阻止 SYN 数据包,因为它们与较早的连接或已建立的连接无关?
我确定答案就在我眼前,我只需要点击一下即可。
谢谢!
Input chain ... woudln't this rule block SYN packets since they aren't related to a earlier connection or in an established connection?
正确。此规则旨在不允许传入的新连接,但允许与从内部建立的连接相关的数据包。
当然,对于网络服务器来说,这样的规则本身并不能使服务器可以从外部访问。如果这是有意的,应该有一个额外的规则来访问服务器,但仅限于服务器的端口。