Bind 9 & firewall

Wed Sep 24 10:44:46 EEST 2008

Antonis Christofides wrote:
>>     (1) Stateful UDP κανόνες, που επιτρέπουν traffic προς UDP:*:53
>>     
>
> Αυτό τι state είναι; ESTABLISHED; RELATED; Δηλαδή η iptables θεωρεί
> ESTABLISHED ένα incoming udp packet στο port L από τον host H, port R,
> αν πριν από λίγη ώρα είχε υπάρξει ένα outgoing udp packet από P προς
> H:R; Πώς ρυθμίζεται το timeout; Πού μπορώ να τα βρω αυτά; man iptables
> δεν βλέπω να έχει αρκετές πληροφορίες.
>   

Ayto poy les, panw katw, einai to ESTABLISHED state.

To RELATED state einai diaforetiko, kai synh8ws afora upper layer 
protocol behaviour. P.X. ean einai gnwsto oti to application layer 
protocol SYBWAG[1] xrhsimopoiei ena control flow mesa apo to opoio kanei 
negotiate to anoigma diaforetikwn ports metaksy twn dyo endpoints (opws 
kanei p.x. to FTP), tote o katallhlos ipfilter helper eksagei ayth thn 
plhroforia apo to traffic toy control flow kai bazei ta dynamika ports 
pou anoigei h efarmogh se RELATED state.

[1] Scratch Your Balls With A Gasma