iptables connection tracking für UDP

feldmaus · Beitrag von **feldmaus** » 09.05.2010 11:01:36

Hi Leute,

für die Firewall auf meinem Debian Lenny Rechner wollte ich mit der iptables-Erweiterung states alle Pakete (UDP, TCP ...) die den Status ESTABLISHED,RELATED besitzen durchlassen. Muss ich für UDP noch spezielle Module nachladen, oder reicht der Befehl:

Code: Alles auswählen

iptables -m state --state ESTABLISHED,RELATED -j ACCEPT

Wie sicher ist diese Regel?
Die iptables-Erweiterung UDP-Lite protocol connection tracking support ist bei mir nicht aktiviert. Wofür wird die benötigt?

Grüße Markus

chroiss · Beitrag von **chroiss** » 13.05.2010 20:40:50

udp hat keine states ! (udp == verbindungslos)
somit ist es sinnlos dort connection tracking zu betreiben.

gruss chroiss

feldmaus · Beitrag von **feldmaus** » 14.05.2010 02:43:36

chroiss hat geschrieben:udp hat keine states ! (udp == verbindungslos)
somit ist es sinnlos dort connection tracking zu betreiben.

gruss chroiss

Hi chroiss,

das stimmt zwar, aber Zitat:

Receiving two UDP datagrams in a specific order does not say anything about the order in which they were sent. It is, however, still possible to set states on the connections within the kernel

Siehe The State machine -UDP

Grüße Markus

debianforum.de

iptables connection tracking für UDP

iptables connection tracking für UDP

Re: iptables connection tracking für UDP

Re: iptables connection tracking für UDP