4. iptables ESTABLISHED

iptables ESTABLISHED

  • ?

    Tach auch,

    kurze Frage: Was heißt der Status ESTABLISHED genau?

    also man-page, sagt, dass ESTABLISHED dann auftritt, wenn das Paket einer Verbindung zugeordnet werden kann bei welcher Pakete in beide Richtungen aufgetreten sind. Gehört da das gerade aktuell betrachtete Paket dazu?

    0
  • C

    Hallo,

    man nennt das auch stateful inspection. Ein Firewall kann unterscheiden, ob eine Verbindung aufgebaut wird oder ob bereits eine Verbindung besteht. Das passiert anhand der gesetzten TCP-Flags und durch die Überprüfung einiger Pakete. Dadurch kann festegestellt werden, ob die Pakete überhaupt zulässig sind, d. h. ob die Verbindung jemals legal aufgebaut wurde. Mit ESTABLISHED ist eine bereits bestehende Verbindung gemein. Wenn nämlich nur die TCP-Flags geprüft wurden (Paketfilter), würden Sicherheitslücken entstehen, denn man kann TCP Pakete & Flags ohne Weiteres fälschen.

    0
  • ?

    Willst Du damit sagen, dass es zwangsläufig eine echte Verbindung im Sinne von Tcp geben muss?
    Ich dachte eher, dass das so läuft, dass es ausreicht, wenn ich einem anderen Server ein Paket schicke und er schickt mir eins zurück (auch ohne Tcp).
    Kennt da jemand Quellen dazu?

    0
Anmelden zum Antworten