在我们防火墙的配置中,还有一类很重要,就是通过status 来判断是否DROP
下面我们说下status的四种状态:
1:ESTABLISHED
什么样的数据包状态是ESTABLISHED?
1: 如果ssh客户端能够在第一次发送请求的时候通过防火墙,到达ssh 服务器,那么之后无论是①还是②状态都是ESTABLISHED
2:如果我们再服务器(右侧服务器也是防火墙)上运行firefox 请求DNS服务器,使用的是udp, 如果第一次请求能够通过防护墙,则接下来两个方向的数据包状态都是ESTABLISHED
3:如果服务器上的ping命令可以穿过防火墙,icmp,则以后两个方向都是ESTABLISHED状态
2. NEW
TCP,UDP,ICMP对法发送的第一个包的状态都是NEW
3. RELATED
途中的④这种被动产生的数据就是RELATED状态
上图讲的是tracert工具的原理,如果TTL = 2 ,那么 每经过一个路由器-1 ,当变成0的时候,当前路由器会发送一个信息告诉发送端(不是上一个路由器),你发的包TTL=0了,也就是途中的④
4. INVALID
状态不明的都是INVALID,也就是不属于上边3中的
Latest posts by Zhiming Zhang (see all)
- ansible set_fact loop 仅保留最后一个值的问题 - 十二月 3, 2019
- ansible filter (编写你自己的ansible filter) - 十二月 2, 2019
- molecule 进阶 编写完整的测试代码 - 十一月 29, 2019