iptables - related, established nad udp

[Jan Houstek]

Jaroslav Prodelal wrote:
> Dobry den,
> 
>    mozna budu vypadat jako lama, ale chtel bych se jen zeptat na to, 
> proc pri UDP spojenich, kdyz mam nasledujici radek projdou vsechna 
> spojeni, resp. pakety uz se za toto pravidlo nedostanou a jsou ACCEPTED. 
> Z meho pohledu by to bylo celkem jasne v tom, ze pri UDP se zadne 
> spojeni nenavazuje a tedy je automaticky established? Je moje uvaha 
> spravna?

Neni. UDP samo o sobe nic jako spojeni nezna, nicmene stavovy 
ip_conntrack za navazane UDP spojeni povazuje pakety z navzajem 
prehozenou zdrojovou a cilovou adresou a zdrojovym a cilovym portem. 
Pritom ma nastavene timeouty, podle kterych pozna, ze spojeni skoncilo 
nebo se jej nepodarilo navazat.

Conntrack tabulku si muzete prohlednout v /proc/net/ip_conntrack

-- Honza Houstek