¿Por qué ESTABLECIDO, RELACIONADO solo con INPUT?

5

En muchos lugares y tutoriales veo personas que agregan esta línea a sus iptables:

-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Y lo hacen solo y solo para "ENTRADA". ¿Qué pasa con la SALIDA y el AVANCE?

  1. Para SALIDA: ¿Se debe al hecho de que normalmente todo sale (SALIDA) se permitirá? ( -j ACCEPT )

  2. Para FORWARD: asumen que su máquina de firewall también es un servidor FTP (!) de lo contrario, si la máquina de FTP está detrás del firewall, también necesitamos otra regla para FORWARD.

pregunta shayan 05.02.2012 - 00:17
fuente

1 respuesta

3

La mayoría de las políticas de firewall se centran en restringir el tráfico entrante; no intentan limitar el tráfico saliente. Es por eso que esto solo se aplica a la ENTRADA, no a la SALIDA. No tendría sentido aplicarlo a SALIDA, si se permite todo lo que sale.

FORWARD no es relevante para los puntos finales. Solo es relevante para un enrutador que está reenviando tráfico. La mayoría de los conjuntos de reglas de firewall que veo en Internet se centran en un firewall para una máquina o servidor de usuario final.

    
respondido por el D.W. 06.02.2012 - 08:33
fuente

Lea otras preguntas en las etiquetas