आइए इन दो iptables नियमों को देखें जो अक्सर आउटगोइंग DNS को अनुमति देने के लिए उपयोग किए जाते हैं:
iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53
-m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
मेरा सवाल है: मुझे यूडीपी में स्थापित स्थिति को कैसे समझना चाहिए? यूडीपी स्टेटलेस है।
यहाँ मेरा अंतर्ज्ञान है - मैं जानना चाहता हूँ, अगर यह गलत है या कहाँ है:
मैन पेज मुझे यह बताता है:
राज्य
यह मॉड्यूल, जब कनेक्शन ट्रैकिंग के साथ जोड़ा जाता है, तो प्रवेश की अनुमति देता है इस पैकेट के लिए कनेक्शन ट्रैकिंग स्थिति। --स्टेट ...
तो, iptables मूल रूप से उस पोर्ट नंबर को याद करता है जो आउटगोइंग पैकेट के लिए उपयोग किया गया था (UDP पैकेट के लिए और क्या याद रख सकता है?) , और फिर पहले आने वाले पैकेट को थोड़े समय के भीतर वापस भेजने की अनुमति देता है? एक हमलावर को पोर्ट संख्या का अनुमान लगाना होगा (क्या यह वास्तव में बहुत कठिन होगा?)
संघर्षों से बचने के बारे में:
कर्नेल किस पोर्ट को ट्रैक करता है (या तो अन्य सेवाओं द्वारा, या पिछले आउटगोइंग यूडीपी पैकेट द्वारा) ब्लॉक किया जाता है, ताकि इन पोर्ट का उपयोग नए आउटगोइंग DNS पैकेट के लिए टाइमफ्रेम के भीतर नहीं किया जाएगा? (क्या होगा, अगर मैंने गलती से समय सीमा के भीतर उस बंदरगाह पर एक सेवा शुरू करने की कोशिश की - तो क्या उस प्रयास को अस्वीकार / अवरुद्ध किया जाएगा?)
कृपया उपरोक्त पाठ में सभी त्रुटियाँ पाएं :-) धन्यवाद,
क्रिस