连接跟踪中的RELATED状态详解

最新推荐文章于 2023-09-12 11:16:45 发布
转载 最新推荐文章于 2023-09-12 11:16:45 发布 · 2.9k 阅读 · 2

本文详细解释了网络连接中的RELATED状态,即一个连接与已建立的ESTABLISHED连接的关系,以及这种关系如何允许诸如ICMP应答、FTP传输和DCC等操作穿越防火墙。此外,文章还探讨了UDP协议如何依赖此类机制,并指出这种状态对于维护网络安全和协议互操作性至关重要。

RELATED是个比较麻烦的状态。当一个连接和某个已处于ESTABLISHED状态的连接有关系时,就被认为是RELATE的了。换句话说,一个连接要想是RELATED的,首先要有一个ESTABLISHED的连接。这个ESTABLISHED连接再产生一个主连接之外的连接,这个新的连接就是RELATED的了,当然前提是conntrack模块要能理解RELATEDftp是个很好的例子,FTP-data 连接就是和FTP-controlRELATED的。还有其他的例子,比如,通过IRCDCC连接。有了这个状态,ICMP应答、FTP传输、DCC等才能穿过防火墙正常工作。注意,大部分还有一些UDP协议都依赖这个机制。这些协议是很复杂的,它们把连接信息放在数据包里,并且要求这些信息能被正确理解。

scanery
关注
linux内核协议栈 netfilter 之连接跟踪子系统AF_INET钩子函数
11-01 1030
1连接跟踪子系统钩子函数概述 如《linux内核协议栈 netfilter 之 ip 层的 hook 注册概述以及 hook 的调用场景》中的1.4小结所述,为了支持连接跟踪子系统,AF_INET协议族在4个HOOK点共注册了8个钩子函数,每个HOOK点有两个。这些钩子函数可分为入口(PRE_ROUTING和LOCAL_IN)和出口(LOCAL_OUT和POST_ROUTING)两大类。 1.1数据包流向 在分析之前,我们再次回顾一下数据包在连接跟踪模块中的走向。 1.1.1 发往本地的数...
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables)
qq_51577576的博客
04-10 529
[ 常用工具篇 ] CentOS 上的防火墙操作详解(firewalld/iptables) 在CentOS系统中,防火墙是保护系统安全的第一道防线。掌握防火墙的配置是每个Linux系统管理员必备的技能。CentOS提供了两种主要的防火墙解决方案:传统的iptables和较新的firewalld。本文将全面介绍这两种防火墙工具,包括它们的对比、基本概念、常用操作和实际配置示例。
Linux之安全iptables详解
企业实战系列集 ●●● https://ximenjianxue.blog.youkuaiyun.com
08-21 3345
【IPtables概述】 谈到iptables,其实它并不是一个单独的个体,它是 netfilter/iptables IP 信息包过滤系统中两个组件 netfilter 和 iptables的其中一个。Netfilter是由Rusty Russell提出的Linux 2.4内核防火墙框架,该框架简洁灵活,可实现安全策略应用中的许多功能,如:数据包过滤、数据包处理、地址伪装、透明代理、动态网络地址...
5、iptables之四种跟踪状态学习
LiuWei
05-07 996
文章目录1.IPTABLES对数据包的状态2. 四种状态的详细解释 1.IPTABLES对数据包的状态 NEW 新建链接的第一个数据包 ESTABLISH 已经成功链接的数据包 RALATED 发出的数据包相关的数据包 INVALID 无效的数据包 2. 四种状态的详细解释 NEW: 这个状态的表⾯意思是 “新的”, 也就是 对发出的第⼀个数据包 进⾏标记的类型 不 管是哪⼀种协议 哪⼀种服务 只要发送出去的第⼀个数据包 就被标记为这个类型 ESTABLISHED : 这个的表⾯意思是 “已建⽴的",
TCP与UPD知识总结
Sunjihang_123的博客
09-27 855
1、UDP UDP是面向消息或面向数据报的协议。UDP把应用程序一次性写入的数据打包成一个UDP数据报,然后就把该数据报通过IP发送出去, 接收方收到的也是同样的一个UDP数据报,即这个数据传输的过程是以数据报作为单位的。UDP保持了每次应用程序所发送的消息的边界。 2、TCPTCP数据传输的过程并不是以数据报或者消息作为单位,而是以字节流的方式进行的 TCP/UDP介绍
连接跟踪的源代码分析
花落孤独
09-16 4533
 关于连接跟踪 连接跟踪(CONNTRACK),就是跟踪并且记录连接状态。Linux为每一个经过网络堆栈的数据包,生成一个新的连接记录项(Connection entry)。此后,所有属于此连接的数据包都被唯一地分配给这个连接,并标识连接状态连接跟踪是防火墙模块的状态检测的基础,同时也是地址转换中实现SNAT和DNAT的前提。 1.    连接跟踪的相关结构Netfil
基于状态的iptables
weixin_30325793的博客
06-19 181
基于状态的iptables如果按照tcp/ip来划分连接状态,有11种之多(课后可以自己去读一下相关知识)但iptables里只有4种状态ESTABLISHED、NEW、RELATED及INVALID这两个分类是两个不相干的定义。例如在TCP/IP标准描述下UDP及ICMP数据包是没有连接状态的,但在state模块的描述下,任何数据包都有连接状态。1、ESTABLISHED(1)与TCP数据包的...
Netfilter连接跟踪机制详解
在网络数据包处理中,连接跟踪(Connection Tracking)是一项重要的功能,它能帮助系统记录和管理网络连接状态。在IPv4环境下,通过定义`ipv4_conntrack_ops`数组来初始化连接跟踪相关的钩子(hooks)。以下是该...
netfilter之connnection track(连接跟踪)简述
北风
01-13 1741
1、什么是连接跟踪? 报文过滤和连接跟踪可以说是Netfilter提供的两大基本功能。连接跟踪可以让Netfilter知道某个特定连接状态,运行连接跟踪的防火墙称作带有状态机制的防火墙,以下简称为状态防火墙。状态防火墙比非状态防火墙要安全,因为它允许我们编写更严密的规则。 无状态防火墙通常会查看经过它的流量,并使用诸如它的地址、来源地址和其他预定义的统计信息。这是最简单、最容易使用的防火墙类型;大多数基于软件的防火墙都使用这种技术。它不像有状态防火墙那样安全,但它通常更快,因为它不必处理太多的信息。有
2. 连接跟踪扩展 (FTP 数据连接标记)的作用是什么
最新发布
08-23
在识别出FTP数据连接后,我们在连接跟踪条目(struct nf_conn)的状态字段(status)中设置一个自定义标记(例如`IPS_FTP_DATA_CONNECTION`)。这个标记作为后续处理的依据。 3. **加速路径触发**: 在Netfilter...
iptables 的几个状态
weixin_30924087的博客
05-23 1251
  iptables的状态跟踪连接有4种,分别是:NEW、ESTABLISHEDRELATED、INVALID,除了从本机出去的数据包有NAT表的OUTPUT链处理外,其它所有的状态跟踪都在NAT表中的PREROUTING链中处理,具体状态信息如下: 1、NEW状态:说明这个数据包是收到的第一个数据包。 2、ESTABLISHED状态:只要发送并接到应答,一个数据表的状态就从NEW变为EST...
关于iptables -m选项以及规则的理解
weixin_34268843的博客
11-21 1961
关于iptables的详细状态可以查看http://os.51cto.com/art/201108/285209.htm 时常在服务器的防火墙上看到有这些规则, 2 106K 8294K ACCEPT all --0.0.0.0/0 0.0.0.0/0 state RELATED,ESTABLISHED,我觉得有必要搞下这个iptables了 下面就来...
第8章 配置iptables 防火墙基础
08-22 1062
在centos7开始,系统自带防火墙为firewalld,也支持iptables iptables概述 netfilter/iptables :IP信息包过滤系统,它实际上由两个组件 netfilter 和 iptables 组成。 netfilter 组件也称为内核空间(Kernelspace)是内核的一部分,由一些信息包过滤表组成,这些表包含内核用来控制信息包过滤处理的规则集。 iptables组件是一种工具,也称为用户空间(Userspace),它使插入,修改和去除信息包过滤表中的规则变得容易
iptables 状态
weixin_34151004的博客
07-16 257
1.6 状态机制状态机制是iptables中较为特殊的一部分,这也是iptables和比较老的ipchains的一个比较大的区别之一,运行状态机制(连接跟踪)的防火墙称作带有状态机制的防火墙,以下简称为状态防火墙。状态防火墙比非状态防火墙要安全,因为它允许我们编写更严密的规则。在iptables上一共有四种状态,分别被称为NEW、ESTABLISHED、INVALID、REL...
iptables常用的一些规则
linuxkai
11-02 1451
#入站规则:ESTABLISHED,RELATED状态允许通过 #ESTABLISHED:已经建立的连接 #RELATED:正在启动新连接,本机主动建立的连接 -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT #INPUT表和FORWARD表中拒绝所有其他不符合上述任何一条规则的数据包。并且发送一条host prohibited的消
iptables的 status状态
opkg list
03-25 2288
这几天遇到一个问题,iptables中INPUT已经禁止wan口的所有端口,并且没有放开1701端口,为啥vpn拨号还能成功? 本文比较浅显,只是记录下问题过程。 1.首先理解下iptables的四种状态 NEW状态:与协议无关,每一条连接中的第一个数据包。 ESTABLISHED状态:当在使用tcp,udp协议时,假使主机发的第一个包成功传过防火墙,那么接下来主机发出和接收到的包的...
iptables 从链、表开始理解
shuzui1985的专栏
05-21 1051
http://my.oschina.net/HankCN/blog/117796 Filter表:过滤数据包,默认表。   (1)INPUT   链:过滤所有目标地址是本机的数据包(对进入本机数据包的过滤) (2)OUTPUT 链:过滤所有本机产生的数据包(对源地址得数据包的过滤) (3)FORWARD链:过滤所有路过本机的数据包(源地
系统学习Linux-防火墙(Firewall)
weixin_66894765的博客
09-12 1142
硬件防火墙是指把具备配置数据包通过规则的软件嵌入硬件设备中,为网络提供安全防护的硬件设备。多见于网络边缘。硬件防火墙作用(拓扑图ups)硬件防火墙品牌。
iptables之state状态
Error_404notFound的博客
05-31 2088
定义包的状态依据IP所包含的协议不同而不同,但在内核外部,也就是用户空间里, 只有4种状态:NEW,ESTABLISHEDRELATED 和INVALID。它们主要是和状态匹配一起使用。以便匹配数据包。这可以使我们的防火墙非常强壮和有效参数-m state --state <NEW,ESTATBLISHED,INVALID,RELATED> ##指定匹配哪种状态– INVALID: 无效
MC39i硬件手册:中文详解
MC39i是一款集成通信模块,可能用于汽车跟踪、远程监控以及其他数据传输应用。 1. 引言 (Introduction) - 相关文件 (Related documents): 提供了其他必要的技术文档或参考资料,以便用户全面了解MC39i。 - 术语和...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值