La regla de Firewall común “RELATED,ESTABLISHED”
Por alguna razón, tengo dificultades para entender la regla del firewall “RELATED, ESTABLISHED” que has puesto en la cadena de entrada en el firewall del servidor web. Si el firewall solo permite tráfico entrante que esté relacionado o establecido, ¿no bloquearía esta regla los paquetes SYN ya que no están relacionados con una conexión anterior o en una conexión establecida?
Estoy seguro de que la respuesta está frente a mis ojos, solo necesito que haga clic.
¡Gracias!
davy.ai
La regla “RELATED, ESTABLISHED” en la cadena de entrada de un firewall de servidor web significa que el firewall solo permitirá el tráfico entrante que esté relacionado con una conexión establecida. Se permitirían los paquetes SYN de una computadora que inicia una nueva conexión siempre y cuando sean parte de una conexión ya establecida.
El firewall lleva un registro del estado de cada conexión y, cuando se realiza un nuevo intento de conexión, compara el paquete entrante con el estado de todas las conexiones existentes para determinar si está relacionado o no. Si el paquete está relacionado con una conexión establecida, como un paquete de respuesta a una solicitud que se envió previamente, se permitirá su paso a través del firewall.
Sin embargo, si el paquete no coincide con una conexión establecida, como un paquete SYN de un intento de nueva conexión, será bloqueado por el firewall hasta que pueda establecer una nueva conexión.
En general, la regla “RELATED, ESTABLISHED” está diseñada para filtrar eficazmente el tráfico entrante y proteger el servidor de tráfico no deseado o malicioso, al tiempo que permite el paso del tráfico legítimo sin obstáculos.