In, IPTables, qual è la differenza tra queste due regole?

Qual è la differenza tra questi due o sono essenzialmente la stessa cosa?

iptables -t filter -A FORWARD -s $EXTERNALNET -d $INTERNALNET -p tcp --dport 22 -j ACCEPT iptables -t filter -A FORWARD -s $INTERNALNET -d $EXTERNALNET -p tcp --sport 22 -j ACCEPT 

  • come configurare il file grub.cfg su redhat 7 per avviare il kernel specifico
  • Misurare l'utilizzo della width di banda (GB trasferito) su un server linux
  • Perché non posso colbind una session di schermo
  • Come faccio a trasmettere il traffico localhost a un host remoto con iptables?
  • Come posso bloccare un tipo specifico di attacco DDoS?
  • Proxmox Nat Networking Issue
  • Cosa si deve fare per condividere una partizione / home tra due installazioni Linux sullo stesso computer?
  • openVPN centOS 6.4 Problemi di dipendenza a 64 bit
  • Mancanza di perdita di memory. Cosa utilizza ~ 10 GB di memory su questo sistema?
  • In quale ordine sono state valutate le regole delle catene iptables personalizzate?
  • Semplice strumento per misurare l'utilizzo della memory?
  • Il supporto del file CIFS Credentials ha un carattere speciale
  • 3 Solutions collect form web for “In, IPTables, qual è la differenza tra queste due regole?”

    La prima regola accetta che il traffico venga inoltrato da $EXTERNALNET a $INTERNALNET con la port di destinazione 22 / tcp.

    La seconda regola accetta che il traffico viene inoltrato da $INTERNALNET a $EXTERNALNET con la port di origine 22 / tcp.

    In una corretta configuration di un firewall dichiarato come iptables, non dovrebbe essere necessaria alcuna regola per consentire il traffico basato sulla port di origine, in quanto entrambe le direzioni di flussi TCP validi di validità sono consentiti. Facendo altrimenti può portre a fori di sicurezza – in questo caso, consentendo tutto il traffico in output a condizione che abbia una port di origine di 22 / tcp.

    Con una configuration non dichiarativa, l'esempio fornito è probabilmente il migliore che si possa realizzare.

    -s è sorgente, e -d è destinazione, quindi queste regole sono in relazione al traffico di traffico in entrambe le direzioni.

    le $ INTERNALNET & $ EXTERNALNET sono variables, probabilmente di una subnet o di una gamma di reti. Sto supponendo che questo sia da uno script bash che hai da qualche parte?

     --dport 22 ACCEPT 

    Questa direttiva indica al firewall di consentire al traffico destinato alla port 22 di passare al server.

     --sport 22 ACCEPT 

    Questa direttiva indica al firewall di consentire il traffico inviato dalla port 22 delle macchine esterne per passare al server.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.