Adrian Sevcenco

Asked: 2024-04-08 02:42:59 +0800 CST2024-04-08 02:42:59 +0800 CST 2024-04-08 02:42:59 +0800 CST

iptables::drop INVÁLIDO antes ou depois de ESTABLISHED,RELATED?

Não está claro para mim se a verificação de INVÁLIDO vs ESTABLISHED, RELATED é igualmente rápida para ambos os casos (e se os estados são completamente ortogonais). Devo descartar INVÁLIDO antes de aceitar ESTABLISHED ou posso aceitar com segurança ESTABLISHED e depois descartar INVÁLIDO?

1 respostas

Voted

Best Answer

Chris Davies
2024-04-08T14:25:51+08:002024-04-08T14:25:51+08:00
Logicamente, o estado INVALIDdeve ser mutuamente exclusivo com qualquer um ESTABLISHEDdos RELATEDe NEW.

Não posso fornecer medidas de rendimento. Tudo o que posso dizer é que, como um pacote só pode estar precisamente em um dos quatro estados, você não aceitará pacotes inválidos, a menos que tenha uma regra abrangente de ACCEPT. Deixe-os cair mais cedo e não haverá necessidade de se preocupar com eles.

Pessoalmente, eu entraria INVALIDna cadeia o mais cedo possível.
1

iptables::drop INVÁLIDO antes ou depois de ESTABLISHED,RELATED?

Possível firmware ausente /lib/firmware/i915/* para o módulo i915

Falha ao buscar o repositório de backports jessie

Como exportar uma chave privada GPG e uma chave pública para um arquivo

Como podemos executar um comando armazenado em uma variável?

Como configurar o systemd-resolved e o systemd-networkd para usar o servidor DNS local para resolver domínios locais e o servidor DNS remoto para domínios remotos?

apt-get update error no Kali Linux após a atualização do dist [duplicado]

Como ver as últimas linhas x do log de serviço systemctl

Nano - pule para o final do arquivo

erro grub: você precisa carregar o kernel primeiro

Como baixar o pacote não instalá-lo com o comando apt-get?

iptables::drop INVÁLIDO antes ou depois de ESTABLISHED,RELATED?

1 respostas

relate perguntas