Perché ESTABLISHED, RELATED for INPUT only?

Naviga le tue risposte
5

In molti posti e tutorial vedo persone aggiungere questa linea ai loro iptables: 

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

E lo fanno solo e solo per "INPUT". Che dire di OUTPUT e FORWARD?

  1. Per OUTPUT: è dovuto al fatto che normalmente tutto si spegne (OUTPUT) sarà permesso? ( -j ACCEPT )

  2. Per FORWARD: assumono che anche la loro macchina firewall sia anch'essa un server FTP (!) altrimenti, se la macchina FTP è dietro il firewall, abbiamo bisogno di un'altra regola anche per FORWARD.

posta shayan 05.02.2012 - 00:17
fonte

1 risposta

3

La maggior parte delle politiche firewall si concentra sulla limitazione del traffico in entrata; non cercano di limitare il traffico in uscita. Ecco perché questo si applica solo a INPUT, non a OUTPUT. Non avrebbe senso applicarlo a OUTPUT, se tutto ciò che è consentito è consentito.

FORWARD non è rilevante per gli endpoint. È rilevante solo per un router che sta inoltrando il traffico. La maggior parte delle regole firewall che vedo su Internet sono focalizzate su un firewall per un computer o un server dell'utente finale.

    
risposta data 06.02.2012 - 08:33
fonte

Leggi altre domande sui tag

Che cosa fa questo hotspot al mio traffico? Consigli per documentare la revisione del codice di sicurezza