regardons ces deux règles iptables qui sont souvent utilisées pour autoriser les DNS sortants:
iptables -A OUTPUT -p udp --sport 1024:65535 --dport 53
-m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp --sport 53 --dport 1024:65535
-m state --state ESTABLISHED -j ACCEPT
Ma question est: Comment dois-je comprendre exactement l'état ESTABLISHED dans UDP? UDP est apatride.
Voici mon intuition - j'aimerais savoir si ou où c'est incorrect:
La page de manuel me dit ceci:
Etat
Ce module, combiné avec le suivi des connexions, permet d'accéder à la état de suivi de connexion pour ce paquet. --Etat ...
Donc, iptables se souvient essentiellement du numéro de port qui a été utilisé pour le paquet sortant (que pourrait-il se souvenir d'autre pour un paquet UDP?) , Puis autorise le premier paquet entrant qui est renvoyé dans un court laps de temps? Un attaquant devrait deviner le numéro de port (serait-ce vraiment trop dur?)
Pour éviter les conflits:
Le noyau garde la trace des ports bloqués (soit par d'autres services, soit par les paquets UDP sortants précédents), de sorte que ces ports ne seront pas utilisés pour les nouveaux paquets DNS sortants dans le délai? (Que se passerait-il si j'essayais accidentellement de démarrer un service sur ce port dans le délai imparti - cette tentative serait-elle refusée / bloquée?)
Veuillez trouver toutes les erreurs dans le texte ci-dessus :-) Merci,
Chris