के बीच क्या अंतर है:
iptables ... -m state --state NEW
तथा
iptables ... --syn
पहले वाले को नए कनेक्शनों का चयन करना चाहिए, लेकिन एएफएआईके नए कनेक्शन टीसीपी सिंट फ्लैग भेजकर किए जाते हैं। दूसरे का मतलब सिर्फ इतना है कि - एक समान ध्वज के साथ पैकेट।
क्या आप कोई व्यावहारिक उदाहरण दे सकते हैं जब उपरोक्त आदेश अलग-अलग परिणाम देते हैं?
जवाबों:
--synझंडा टीसीपी यातायात की जांच करने के लिए उपयोगी है, लेकिन NEWराज्य (सहित अन्य प्रोटोकॉल के लिए इस्तेमाल किया जा सकता TCP) की तरह UDPऔर ICMP। मैं कह सकता हूं कि टीसीपी विकल्प NEWसे अधिक सामान्य है --syn।
Iptables मैनुअल से, आप पढ़ सकते हैं:
NEW meaning that the packet has started a new connection,
or otherwise associated with a connection which has not seen packets in both directions
एक उदाहरण, एक DNS अनुरोध NEWराज्य से मेल खाएगा , लेकिन यह --synविकल्प के साथ एक नियम से मेल नहीं खाएगा । बस, यह एक यूडीपी डेटाग्राम है।
इसके अलावा, --synविकल्प का उपयोग टीसीपी पैकेट्स को खराब झंडे संयोजन के साथ जांचने के लिए किया जा सकता है।
इसके अलावा, आप पहले पैकेट के NEWबिना टीसीपी प्रवाह की जांच करने के लिए इन दोनों विकल्पों का उपयोग कर सकते हैं --synऔर उन्हें इस तरह से छोड़ सकते हैं:
$ sudo iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
यहां, हम इस प्रकार के पैकेट को एक उपयोगकर्ता-परिभाषित श्रृंखला में जोड़ रहे हैं जिसे bad_tcp_packetsड्रॉप / लॉग इन आदि कहा जाता है ...