diamo un'occhiata a queste due regole iptables che vengono spesso utilizzate per consentire il DNS in uscita:
iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53
-m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
La mia domanda è: come devo comprendere esattamente lo stato di STABILIMENTO in UDP? UDP è apolide.
Ecco la mia intuizione: vorrei sapere se o dove questo non è corretto:
La pagina man mi dice questo:
stato
Questo modulo, se combinato con il tracciamento della connessione, consente l'accesso a stato di tracciamento della connessione per questo pacchetto. --state ...
Quindi, iptables in sostanza ricorda il numero di porta utilizzato per il pacchetto in uscita (cos'altro potrebbe ricordare per un pacchetto UDP?) , E quindi consente il primo pacchetto in arrivo che viene rispedito in breve tempo? Un utente malintenzionato dovrebbe indovinare il numero di porta (sarebbe davvero troppo difficile?)
A proposito di evitare conflitti:
Il kernel tiene traccia delle porte bloccate (da altri servizi o dai precedenti pacchetti UDP in uscita), in modo che queste porte non vengano utilizzate per i nuovi pacchetti DNS in uscita entro il periodo di tempo? (Cosa succederebbe se provassi accidentalmente ad avviare un servizio su quella porta entro il lasso di tempo - quel tentativo sarebbe negato / bloccato?)
Si prega di trovare tutti gli errori nel testo sopra :-) Grazie,
Chris