iptables的state模块的4种封包链接状态 - 翻过这座山，就到菩提洞了 - ITeye博客

`

javafan_303

浏览: 957156 次
性别:
来自: 北京

最近访客更多访客>>

perfect_control

wuzijingaip

yuanfen2014

pcpig

博主相关

博客

微博

相册

收藏

留言

关于我

文章分类

社区版块

存档分类

最新评论

baichoufei90： hadoop权威指南说ZK的zab协议不是用的paxos算法。 ...
zookeeper原理（转）
shin1355：看了一小部分，看不下去了，
zookeeper原理（转）
b_l_east：表示没看懂楼主关于选举算法的描述，顿时没了读下去的兴致
zookeeper原理（转）
prince4426：好前沿的技术呀
hive选型讨论
zk519720303：
zookeeper原理（转）

iptables的state模块的4种封包链接状态

阅读更多

在iptables下这个模块叫state，在NetFilter结构里，该模块保存在xt_state.ko这个文件中。这里我们称呼其为state模块。在state中封包的4种链接状态分别为：

ESTABLISHED

NEW

RELATED

INVALID

这里我简单讲一下这四种链接状态。

NEW

当你在使用UDP、TCP、ICMP等协议时，发出的第一个包的状态就是“NEW”

ESTABLISHED

当你在使用TCP、UDP、ICMP等协议时：假设你的主机发出的第一个包成功穿越防火墙，那么接下来你的主机发出和接收到的包的状态都是“ESTABLISHED”。

RELATED

这里我大致讲一下，当你执行Linux下执行traceroute（Windows下对应的命令为tracert）命令时，这个traceroute会发出一个封包，该封包的TTL（生存时间，Time To Live）位1，当这个包遇到路由器的时候它的TTL会减少1，这时TTL = 0，然后这个包会被丢弃，丢弃这个包的路由器会返回一个ICMP Type 11的封包给你，并告诉你那个发出的数据包气数已尽。而这个ICMP Type 11的链接状态就是“RELATED”。这里我讲的不是很清楚，因为我暂时就会这些。

INVALID

状态为INVALID的包就是状态不明的包，也就是不属于前面3中状态的包，这类包一般会被视为恶意包而被丢弃。

分享到：

TCP三次握手分析 | iptables的基础知识-iptables中的状态检测

2014-01-24 14:52
浏览 1635
评论(0)
分类:操作系统
查看更多

评论

发表评论

您还没有登录,请您登录后再发表评论

相关推荐

ansible_iptables_raw, 用于Ansible的iptables模块，可以保持状态.zip: ansible_iptables_raw, 用于Ansible的iptables模块，可以保持状态 iptables_raw用于Ansible的MODULE，它可以轻松管理 iptables 并保持状态。文档MODULE 文档插件使用Ansible管理Iptables是一个简单的方法- 博客文章...

iptables 状态机制: iptables 状态机制

iptables 模块: New netfilter match 描述了 iptables -m 中一些常用的模块功能，参数，配置实例，例如: ah-esp condition conntrack fuzzy iplimit ipv4options length nth pkttype u32 等，基本全部模块。

对Linux系统中的iptables过滤模块的改进.pdf: 对Linux系统中的iptables过滤模块的改进.pdf

iptables的状态检测机制: iptables的状态检测机制 iptables的状态检测机制 iptables的状态检测机制 iptables的状态检测机制

iptables自定义设置: iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p tcp -m multiport --dports 8080,3306,22,46956,61613,61614,61616,1883,8161,5672,8009 -j ACCEPT ``` - `-m state ...

Centos离线安装iptables.docx: 3. **检查当前iptables状态**： - 执行命令：`rpm -qa | grep iptables` - 如果已经安装过iptables，则会列出已安装的相关软件包。通常应有两个软件包：一个是iptables服务(`iptables-1.4.21-35.el7.x86_64`)，另...

RedHat+As+5下L7-filter封包过滤的搭建应用: - L7-filter作为一个独立模块与iptables联动工作，通过修改iptables的规则集来实现对特定数据包的拦截或放行。 - 这意味着管理员可以通过编写特定的iptables规则，利用L7-filter的能力来过滤掉不需要的流量。 3. ...

iptables 语法（经典）: `iptables -t filter -A INPUT -p all -m state --state INVALID -j DROP` 添加一条规则，丢弃状态为INVALID的全部协议包，这是防止网络攻击的有效手段。 3. 设置默认策略： `iptables -t filter -P INPUT REJECT...

Linux系统Iptables规则执行顺序详细讲解: Iptables是采用规则堆栈的方式来进行过滤，当一个封包进入网卡，会先检查Prerouting，然后检查目的IP判断是否需要转送出去，接着就会跳到INPUT或Forward进行过滤，如果封包需转送处理则检查Postrouting，如果是来自...

iptables详解：图文并茂理解iptables.pdf: iptables 防火墙 linux

1个iptables主机模拟4个不同的网络环境的网关: 1个iptables主机模拟4个不同的网络环境的网关

java iptables图形管理工具的设计与实现: 本系统主要由系统JSP前台页面，Java Bean，Java源...添加规则功能模块删除规则功能模块插入规则功能模块替换规则功能模块状态机制功能模块防火墙关闭/启动功能模块防火墙重启模块取防火墙配置文件/规则链模块

Linux iptables Pocket Refrence: 4. **Stateless and Stateful Firewalls（无状态和有状态防火墙）**：无状态防火墙基于每个单独的数据包进行决策，而有状态防火墙则考虑了连接的状态。 #### 六、iptables的工具与命令 - **iptables Command ...

iptables-tutorial v1.2.2: 内容很全，比网上浅显的介绍 iptables 功能要干货得多，能够系统性的学习 iptables 所有模块和功能，需要使用 iptables 实现更多复杂功能的同学必备的 handbook，很少见到其他博主放这个手册的下载链接，不好找，...

android流量防火墙iptables原理详解: Android 流量防火墙是一种基于 Iptables 的防火墙解决方案，旨在限制单个应用的联网状态。Iptables 是一个功能强大的 IP 信息包过滤系统，可以用于添加、编辑和删除规则，这些规则是在做信息包过滤决定时，防火墙所...

iptables防火墙设置: 模块调用包括加载iptables功能模块、状态模块、MAC模块、字符串模块等。例如，使用`iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT`允许已建立的连接。 iptables防火墙设置需要考虑防火墙配置...

openwrt 路由iptables实例: openwrt 路由iptables实例

iptables指南1.1.19电子书: 4. 状态机制 4.1. 概述 4.2. conntrack记录 4.3. 数据包在用户空间的状态 4.4. TCP 连接 4.5. UDP 连接 4.6. ICMP 连接 4.7. 缺省的连接操作 4.8. 复杂协议和连接跟踪 5. 保存和恢复数据管理规则 5.1. 速度...

Global site tag (gtag.js) - Google Analytics