私の要件は、tftpトラフィック(クライアントとして)を許可し、他のすべてを削除するiptablesルールを追加することです。実際には、Cコードを使用してiptcライブラリをプログラムで使用してください。まず、次の参照の助けを借りて正しく機能しているように見えるコマンドラインを試しました。
./iptables -I INPUT 2 -i eth0 -p udp -m udp --dport 69 -j ACCEPT
./iptables -I OUTPUT 2 -i eth0 -p udp -m udp --dport 69 -j ACCEPT
./iptables -I INPUT 3 -p udp --sport 1024: --dport 1024: -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
./iptables -I INPUT 4 -j DROP
./iptables -I OUTPUT 3 -j DROP
私のクエリは
上記で「NEW」と「ESTABLISHED」を指定しないと、関連するtftpが機能しないようです。しかし、このサイトで尋ねられた質問のいくつかで「確立された」、「関連する」という言及があるのを見ました。これだけで十分です。私がここで何を見逃しているのでしょうか? NEWの主な目的は何ですか?新リリースの扉が開きますか?
また、このルールのiptcライブラリはどのように実装されていますか?送信する前にルールにどの拡張を追加する必要がありますか?
./iptables -I INPUT 3 -p udp --sport 1024: --dport 1024: -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT