In, IPTables, qual è la differenza tra queste due regole?

Qual è la differenza tra questi due o sono essenzialmente la stessa cosa?

iptables -t filter -A FORWARD -s $EXTERNALNET -d $INTERNALNET -p tcp --dport 22 -j ACCEPT iptables -t filter -A FORWARD -s $INTERNALNET -d $EXTERNALNET -p tcp --sport 22 -j ACCEPT 

  • gunicorn + django + nginx unix: // socket non riuscito (11: Resource temporaneamente non disponibile)
  • ssh ritardo durante la connessione
  • C'è un modo per get APT per installare i pacchetti nella mia home directory?
  • Sphinx "searchd" non può iniziare
  • Come get cpio (gnu, rhel 4) per estrarre una directory specificata?
  • Perché il mio ntpd non funziona?
  • Come testare 10 gigabit Intel X520 su Ubuntu
  • Il lavoro di Cron non viene eseguito se ho impostato per triggersrsi pochi minuti da ora
  • 3 Solutions collect form web for “In, IPTables, qual è la differenza tra queste due regole?”

    La prima regola accetta che il traffico venga inoltrato da $EXTERNALNET a $INTERNALNET con la port di destinazione 22 / tcp.

    La seconda regola accetta che il traffico viene inoltrato da $INTERNALNET a $EXTERNALNET con la port di origine 22 / tcp.

    In una corretta configuration di un firewall dichiarato come iptables, non dovrebbe essere necessaria alcuna regola per consentire il traffico basato sulla port di origine, in quanto entrambe le direzioni di flussi TCP validi di validità sono consentiti. Facendo altrimenti può portre a fori di sicurezza – in questo caso, consentendo tutto il traffico in output a condizione che abbia una port di origine di 22 / tcp.

    Con una configuration non dichiarativa, l'esempio fornito è probabilmente il migliore che si possa realizzare.

    -s è sorgente, e -d è destinazione, quindi queste regole sono in relazione al traffico di traffico in entrambe le direzioni.

    le $ INTERNALNET & $ EXTERNALNET sono variables, probabilmente di una subnet o di una gamma di reti. Sto supponendo che questo sia da uno script bash che hai da qualche parte?

     --dport 22 ACCEPT 

    Questa direttiva indica al firewall di consentire al traffico destinato alla port 22 di passare al server.

     --sport 22 ACCEPT 

    Questa direttiva indica al firewall di consentire il traffico inviato dalla port 22 delle macchine esterne per passare al server.

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.