Iptables - vesteht was unter Verbindung?

Mailerd_mon_363ccd · 7. November 2019 um 17:53

Hi Leute,

beschäftige mich gerade sehr intensiv mit iptables. Im Rahmen des Connection-Trackings gibt es den Begriff Verbindung. Was versteht iptables darunter? Was ist für iptables eine Verbindung?

Im Rahmen der Schicht 3 des ISO/OSI-Modells bzw. Schicht 2 IP-Referenzmodell, also sprich auf IP-Basis, würde ich darunter eine Reihe von IP-Fragemneten verstehen.
Auf Schicht 4 bzw. 3 (IP_Referenzmodell)(tcp,udp), was ja die eigentliche (logische) Verbindung aufbaut, würde ich dann eine tcp oder udp-Verbindung darunter verstehen.

Und was ist gemeint mit eine Verbindung betreffende, aber nicht einer Verbindung angehörenden Paketen?

Sind damit Steuerpakete gemeint und was wären das zum Beispiel?

Vielen Dank.

Mit freundlichen Grüßen

Mailerdemon

------ Jeder Mensch ist Lehrer und Schüler eines jeden anderen -------

Mailerd_mon_363ccd · 7. November 2019 um 17:54

Und vorallem wie kann iptables bei udp Connection-Tracking machen?

UDP bietet keine Anhaltspunkte zu welcher logischen Verbindung das Paket gehört.

------ Jeder Mensch ist Lehrer und Schüler eines jeden anderen

Der_Frank_176821 · 7. November 2019 um 17:54

Hi Leute,

Hallo,

beschäftige mich gerade sehr intensiv mit iptables. Im Rahmen
des Connection-Trackings gibt es den Begriff Verbindung. Was
versteht iptables darunter? Was ist für iptables eine
Verbindung?

Darf ich vorstellen? Oskar: http://iptables-tutorial.frozentux.net/iptables-tuto… (Jetzt auch gedruckt.)

Im Rahmen der Schicht 3 des ISO/OSI-Modells bzw. Schicht 2
IP-Referenzmodell, also sprich auf IP-Basis, würde ich
darunter eine Reihe von IP-Fragemneten verstehen.

Nein.

Auf Schicht 4 bzw. 3 (IP_Referenzmodell)(tcp,udp), was ja die
eigentliche (logische) Verbindung aufbaut, würde ich dann eine
tcp oder udp-Verbindung darunter verstehen.

Ja.

Und was ist gemeint mit eine Verbindung betreffende, aber
nicht einer Verbindung angehörenden Paketen?

Sind damit Steuerpakete gemeint und was wären das zum
Beispiel?

Fehlermeldungen per ICMP. Ein paar ranzige Protokolle (z. B. FTP) machen zuerst nur eine Steuerleitung auf und handeln darueber einen zweiten Verbindungskanal aus. Die zweite Verbindung ‚betrifft‘ die erste (RELATED).

Deine zweite Frage wird auch unter dem link beantwortet.

HTH,
Gruss vom Frank.

Mailerd_mon_363ccd · 7. November 2019 um 17:54

Vielen Dank.

Dann ist jetzt alles klar.