এর মধ্যে পার্থক্য কী:
iptables ... -m state --state NEW
এবং
iptables ... --syn
প্রথমটিতে নতুন সংযোগ নির্বাচন করা উচিত, তবে টিআইসিপি সিন পতাকা পাঠিয়ে আফাইক নতুন সংযোগ তৈরি করা হয়। অন্যটির অর্থ কেবল এটি - একটি সাইন পতাকাযুক্ত প্যাকেট।
উপরের কমান্ডগুলি যখন ভিন্ন ফলাফল দেয় আপনি কি কোনও ব্যবহারিক উদাহরণ দিতে পারেন?
উত্তর:
--synপতাকা বিভিন্ন TCP ট্রাফিক চেক করতে দরকারী, কিন্তু NEWরাজ্য (সহ অন্যান্য প্রোটোকলের জন্য ব্যবহার করা যেতে পারে TCP) -এর মত UDPএবং ICMP। আমি বলতে পারি এটি টিসিপি বিকল্পের NEWচেয়ে বেশি সাধারণ --syn।
Iptables ম্যানুয়াল থেকে, আপনি পড়তে পারেন:
NEW meaning that the packet has started a new connection,
or otherwise associated with a connection which has not seen packets in both directions
উদাহরণস্বরূপ, একটি ডিএনএস অনুরোধ NEWরাজ্যের সাথে মিলবে , তবে এটি --synবিকল্পের সাথে কোনও নিয়মের সাথে মিলবে না । সহজভাবে, এটি একটি ইউডিপি ডেটাগ্রাম।
এছাড়াও, --synটিসিপি প্যাকেটগুলি খারাপ পতাকা সংমিশ্রণগুলি বাদ দেওয়ার জন্য এটি পরীক্ষা করার জন্য বিকল্পটি ব্যবহার করা যেতে পারে।
এছাড়াও, আপনি প্রথম প্যাকেট NEWছাড়াই টিসিপি প্রবাহের জন্য এই দুটি বিকল্প ব্যবহার করে একসাথে ব্যবহার করতে পারেন এবং এগুলি --synযেমন:
$ sudo iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
এখানে, আমরা ব্যবহারকারী-সংজ্ঞায়িত চেইনে এই ধরণের প্যাকেট যুক্ত bad_tcp_packetsকরছি যা নামানো / লগ করা ইত্যাদি বলা হয় ...