我正在尝试使用iptables并ip6tables建立基本的网络安全性。但是,我很难理解模块RELATED的状态conntrack...我知道数据包在NEW尝试建立新连接时会被跟踪,并且ESTABLISHED当它属于先前建立的连接时也会被跟踪...但我真的无法弄清楚在什么情况下数据包可以被标记为RELATED(因为我知道“定义”的意思RELATED)...有人能帮我解决这个问题吗?
答案1
该RELATED状态表示数据包启动了新连接,但该连接与现有连接相关。典型示例是与现有 FTP 控制连接匹配的 FTP 数据连接。
这最常用于 NAT 设备,以允许传入连接工作,其中现有的传出连接明确表明连接应转到哪个内部设备。需要此功能的一个典型示例是“无路由到主机”ICMP 错误。它们不是现有连接的一部分,因为它们具有不同的源 IP 地址。