我对状态模块的工作原理有点不确定。我只是好奇下面这行是否是通用白名单,即相当于iptables -A INPUT -j ACCEPT。
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
答案1
状态的唯一其他可能性是 INVALID,因此虽然您的规则在语义上不是通用白名单,但对于所有普通目的而言它实际上是等效的。
这个 IPTables 规则和通用白名单一样吗?
我对状态模块的工作原理有点不确定。我只是好奇下面这行是否是通用白名单,即相当于iptables -A INPUT -j ACCEPT。
iptables -A INPUT -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
状态的唯一其他可能性是 INVALID,因此虽然您的规则在语义上不是通用白名单,但对于所有普通目的而言它实际上是等效的。