রাষ্ট্রীয় ফায়ারওয়াল

আমি ফায়ারওয়ালের একটি শিক্ষানবিস এবং রাষ্ট্রীয় ফায়ারওয়াল বিধিগুলিতে আমার হাত চেষ্টা করছি। আমি বুঝতে পারি যে রাষ্ট্রীয় নিয়মের সাহায্যে প্রথম প্যাকেটটি নিয়ম অনুসারে পরিদর্শন করা হয় তবে পরবর্তী সংযোগগুলির সাথে সম্পর্কিত প্যাকেটগুলি কোনও চেক ছাড়াই পাস করা হয়।

তবে আমি সত্যিই নতুন রাষ্ট্র সম্পর্কিত সম্পর্কিত রাষ্ট্রগুলি বুঝতে পারি নি। উদাহরণস্বরূপ যদি আমি একটি রাষ্ট্রীয় ফায়ারওয়াল চাই তবে আমি এই রাজ্যের মধ্যে কোনটি নিয়মে অন্তর্ভুক্ত করব?

-A INPUT -m conntract --ctstate ESTABLISHED,NEW -j ACCEPT

উপরোক্ত নিয়ম এই রাজ্যগুলির প্রসঙ্গে কী করবে?

স্টেট নিউ প্রথম প্যাকেটটি উপস্থাপন করে (টিসিপি সিঙ্ক), সাধারণত আইপি বা পোর্টের মতো অবস্থাটি প্রবেশের অনুমতি দেয় specify প্রতিষ্ঠিত একই সংযোগের জন্য সমস্ত সিকোয়েন্স প্যাকেটগুলি (আইপি এবং পোর্ট বিপরীত) উপস্থাপন করে, সাধারণত কোনও শর্ত নির্দিষ্ট করার প্রয়োজন হয় না কারণ এটি নতুন প্যাকেটের উপর ভিত্তি করে। সম্পর্কিত আইসিএমপি ইকো জবাবের মতো নির্দিষ্ট প্রোটোকলের জন্য রিটার্ন প্যাকেটগুলি উপস্থাপন করে।

সুতরাং একটি সাধারণ iptables এন্ট্রি নীচের মত হয়। অনেকগুলি নতুন এন্ট্রি থাকতে পারে তবে সাধারণত একটি সম্পর্কিত, ESTABLISHED এন্ট্রি যথেষ্ট।

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -p tcp --dport 22 -m state --state NEW -j ACCEPT