在我们防火墙的配置中,还有一类很重要,就是通过status 来判断是否DROP
下面我们说下status的四种状态:
1:ESTABLISHED
什么样的数据包状态是ESTABLISHED?
1: 如果ssh客户端能够在第一次发送请求的时候通过防火墙,到达ssh 服务器,那么之后无论是①还是②状态都是ESTABLISHED
2:如果我们再服务器(右侧服务器也是防火墙)上运行firefox 请求DNS服务器,使用的是udp, 如果第一次请求能够通过防护墙,则接下来两个方向的数据包状态都是ESTABLISHED
3:如果服务器上的ping命令可以穿过防火墙,icmp,则以后两个方向都是ESTABLISHED状态
2. NEW
TCP,UDP,ICMP对法发送的第一个包的状态都是NEW
3. RELATED
途中的④这种被动产生的数据就是RELATED状态
上图讲的是tracert工具的原理,如果TTL = 2 ,那么 每经过一个路由器-1 ,当变成0的时候,当前路由器会发送一个信息告诉发送端(不是上一个路由器),你发的包TTL=0了,也就是途中的④
4. INVALID
状态不明的都是INVALID,也就是不属于上边3中的