Discussione:
Iptables: significato di una riga di comando
(troppo vecchio per rispondere)
kuoko
2013-07-09 16:52:57 UTC
Permalink
Qualcuno mi spiega a cosa servirebbe una riga di comando del genere?

sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

In definitiva cosa sto dicendo a IPTABLES, in questo caso?
Grazie anticipatamente.
enoquick
2013-07-09 17:25:10 UTC
Permalink
Post by kuoko
Qualcuno mi spiega a cosa servirebbe una riga di comando del genere?
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
In definitiva cosa sto dicendo a IPTABLES, in questo caso?
Grazie anticipatamente.
Senza offesa,ma un man iptables non è possibile ?
kuoko
2013-07-10 07:06:16 UTC
Permalink
Post by kuoko
Post by kuoko
Qualcuno mi spiega a cosa servirebbe una riga di comando del genere?
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
In definitiva cosa sto dicendo a IPTABLES, in questo caso?
icipatamente.
Senza offesa,ma un man iptables non è possibile ?
Si, pero' il significato semantico di ESTABLISHED e RELATED mi sono
anch'essi ignoti.... :(
In definitiva vorrei capire il comportamento di IPTABLES in modo piu'
pratico utilizzando tale regola.... se possibile...
miagola
2013-07-10 07:18:43 UTC
Permalink
Post by kuoko
Si, pero' il significato semantico di ESTABLISHED e RELATED mi sono
anch'essi ignoti....:(
In definitiva vorrei capire il comportamento di IPTABLES in modo piu'
pratico utilizzando tale regola.... se possibile...
*****************************
States for --ctstate:
*****************************

INVALID
The packet is associated with no known connection.

NEW
The packet has started a new connection, or otherwise associated with a
connection which has not seen packets in both directions.

ESTABLISHED
The packet is associated with a connection which has seen packets in
both directions.

RELATED
The packet is starting a new connection, but is associated with an
existing connection, such as an FTP data transfer, or an ICMP error.

UNTRACKED
The packet is not tracked at all, which happens if you explicitly
untrack it by using -j CT --notrack in the raw table.

SNAT
A virtual state, matching if the original source address differs from
the reply destination.

DNAT
A virtual state, matching if the original destination differs from the
reply source.
Lapalisse
2013-07-09 23:17:47 UTC
Permalink
Post by kuoko
Qualcuno mi spiega a cosa servirebbe una riga di comando del genere?
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
In definitiva cosa sto dicendo a IPTABLES, in questo caso?
Grazie anticipatamente.
Stai dicendogli di accettare nella catena di OUTPUT i pacchetti di
connessioni in stato ESTABLISHED o RELATED
--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
kuoko
2013-07-10 07:08:11 UTC
Permalink
Post by Lapalisse
Post by kuoko
Qualcuno mi spiega a cosa servirebbe una riga di comando del genere?
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
In definitiva cosa sto dicendo a IPTABLES, in questo caso?
Grazie anticipatamente.
Stai dicendogli di accettare nella catena di OUTPUT i pacchetti di
connessioni in stato ESTABLISHED o RELATED
Si, pero' il significato semantico di ESTABLISHED e RELATED mi sono
anch'essi ignoti.... :(
Serve o la tolgo? In definitiva vorrei capire il comportamento di IPTABLES
in modo piu' pratico utilizzando tale regola.... se possibile...
THe_ZiPMaN
2013-07-10 23:02:48 UTC
Permalink
Post by kuoko
Post by Lapalisse
Post by kuoko
Qualcuno mi spiega a cosa servirebbe una riga di comando del genere?
sudo iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
In definitiva cosa sto dicendo a IPTABLES, in questo caso?
Grazie anticipatamente.
Stai dicendogli di accettare nella catena di OUTPUT i pacchetti di
connessioni in stato ESTABLISHED o RELATED
Si, pero' il significato semantico di ESTABLISHED e RELATED mi sono
anch'essi ignoti.... :(
Serve o la tolgo?
Serve se vuoi erogare servizi da quella macchina.
Non serve se non necessiti di erogare servizi da quella macchina oppure
se hai già tutto aperto in uscita.

Sostanzialmente non si può dire se non si vede tutto il resto che c'è.
Post by kuoko
In definitiva vorrei capire il comportamento di IPTABLES
in modo piu' pratico utilizzando tale regola.... se possibile...
Oltre a quanto indicatoti dalla pagine di man, devi aver chiaro cos'è
una connessione TCP.
http://it.wikipedia.org/wiki/Transmission_Control_Protocol
Questo dovrebbe chiarirti il concetto di ESTABLISHED
Per il related è un po' più complesso.

Cercando "iptables connection tracking" trovi la documentazione al riguardo.
http://www.rigacci.org/wiki/lib/exe/fetch.php/doc/appunti/linux/sa/iptables/conntrack.html
--
Flavio Visentin

Scientists discovered what's wrong with the female brain: on the left
side, there's nothing right, and on the right side, there's nothing left
Loading...