由于某种原因,我很难理解防火墙规则"RELATED,ESTABLISHED";放在网络服务器防火墙的输入链上。如果防火墙只允许相关或已建立的通信,那么这个规则不会阻止SYN数据包吗?因为它们与早期连接或已建立连接无关?
我确信答案就在我眼前,我只需要点击一下。
谢谢!
输入链。。。这个规则不会阻止SYN数据包吗?因为它们与以前的连接或已建立的连接无关?
正确。此规则设计为不允许传入新连接,但允许与从内部建立的连接相关的数据包。
当然,对于Web服务器来说,这样的规则本身不会使服务器从外部访问。如果是这样的话,应该有一个额外的规则来允许访问服务器,但仅限于服务器的端口。