Com o state voce consegue controlar inicio de pedido no protocolo udp?
O protocolo udp nao tem nenhuma flag que diz se é inicio, fim, aceitação como tem no tcp...
Versão Imprimível
Com o state voce consegue controlar inicio de pedido no protocolo udp?
O protocolo udp nao tem nenhuma flag que diz se é inicio, fim, aceitação como tem no tcp...
exato.. tem essa do udp tambem que nao tem controle de conexao !! bem lembrado :P
No comeco do meu firewall estou usando essas regras de conexao antes de liberar qualquer coisa:
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT
Essa dica que voce passou, deve funcionar neste caso?
Grato
sim! vai funcionar, pois está liberando a entrada de qualquer pacote TCP ou UDP na porta 53
Oi eu testei e nao funcionou.... o que funcionou foi:
iptables -A INPUT -p udp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
Esta correto liberar as consultas de DNS dessa forma?