Forums Neueste Beiträge
 

iptables: Unterschied -m state/conntrack

05/01/2014 - 10:19 von Holger Marzen | Report spam
Früher habe ich sowas benutzt, um Antworten zuzulassen:
ip6tables -A CHECKIN -m state --state ESTABLISHED,RELATED -j ACCEPT

Mir ist aufgefallen, dass ich dann abgewiesene RST-Pakete im Log finde.
OpenWRT benutzt
ip6tables -A CHECKIN -m conntrack --ctstate ESTABLISHED,RELATED -j ACCEPT

Ist "-m conntrack" die modernere Version? Bei mir scheint diese
Antworten mit RST auch durchzulassen, was ja das ist, was ich gerne
möchte.
 

Lesen sie die antworten

#1 Helmut
05/01/2014 - 10:41 | Warnen spam
Hallo, Holger,

Du meintest am 05.01.14:

Früher habe ich sowas benutzt, um Antworten zuzulassen:
ip6tables -A CHECKIN -m state --state ESTABLISHED,RELATED -j ACCEPT

Mir ist aufgefallen, dass ich dann abgewiesene RST-Pakete im Log
finde. OpenWRT benutzt
ip6tables -A CHECKIN -m conntrack --ctstate ESTABLISHED,RELATED -j
ACCEPT

Ist "-m conntrack" die modernere Version?



So isses.
Làsst sich ja in den Konfigurationsdateien einfach ersetzen - dann
kommen beim Start von "iptables" auch weniger bis keine Fehlermeldungen.

Viele Gruesse
Helmut

"Ubuntu" - an African word, meaning "Slackware is too hard for me".

Ähnliche fragen