我一直在阅读有关 iptables 中的状态的信息。
这一页说
当一个连接与另一个已建立的连接相关时,该连接被认为是相关的。这意味着,要使连接被视为 RELATED,我们必须首先拥有一个被视为 ESTABLISHED 的连接。然后,ESTABLISHED 连接将在主连接之外生成一个连接。如果 conntrack 模块能够理解它是相关的,那么新生成的连接将被视为相关。
假设 iptables 允许 tcp 端口 A 上的 httpd 连接(例如http://www.example.com:8001)。来自网络服务器的响应是 302 重定向,指示浏览器转到同一服务器上 tcp 端口 B 上的 URL(例如http://www.example.com:8002)。
iptables 是否“意识到”这种关系,并以 RELATED 状态处理新连接上的数据包。或者 iptables 是否认为它是一个新连接并以 NEW 状态处理数据包?
答案1
不。httpREDIRECT向客户端表明搜索的页面现在位于其他地址(可能在同一主机,也可能不在)。
iptablesRELATED指示相关连接(通常是并行的,或作为回复),而不是新发起的连接。