En iptables y conntrack está ESTABLECIDO, RELACIONADO de la misma manera que RELACIONADO, ESTABLECIDO cuando se elimina la política predeterminada?

Question

En iptables y conntrack está ESTABLECIDO, RELACIONADO de la misma manera que RELACIONADO, ESTABLECIDO cuando se elimina la política predeterminada?

#1 de tlund (1 votos)

1

Mi política por defecto para todas las cadenas es caer. Estoy tratando de entender si hay una diferencia entre el orden de ESTABLISHED,RELATED y RELATED,ESTABLISHED cuando se ingresa conntrack en un comando de regla.

¿Por qué estos dos comandos son iguales?

sudo iptables -A INPUT -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

sudo iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

iptables

pregunta Kryptos 04.04.2016 - 18:11

fuente

1 respuesta

Lea otras preguntas en las etiquetas iptables

¿Cuáles son las herramientas / marcos / técnicas para autorizar que un dispositivo acceda a una aplicación web? Obtención de un archivo de Amazon s3 cifrado según el usuario

score 1 · Answer 1

1

No hay diferencia dependiendo del orden. Es solo una lista de uno o más estados que desea hacer coincidir.

Si desea contadores de paquetes / bytes separados, puede crear dos reglas, una con ESTABLISHED y otra con RELATED.

respondido por el tlund 04.04.2016 - 18:44

fuente