- ベストアンサー
※ ChatGPTを利用し、要約された質問です(原文:iptables について)
iptablesについての違いとメリット
このQ&Aのポイント
- iptablesについて質問させてください。フィルター1とフィルター2の違いと、state NEW,ESTABLISHの指定のメリットについて教えてください。
- フィルター1とフィルター2の違いはなんでしょうか?また、state NEW,ESTABLISHの指定によるメリットについて教えてください。
- iptablesのフィルター1とフィルター2の違いについて教えてください。また、state NEW,ESTABLISHの指定がもたらすメリットについても教えてください。
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
state は NEW、ESTABLISHED、RELATED、INVALIDの4種類があります。 INVALID なパケットはたいてい不正パケットなので基本はDROPするべきです。 1は80番ポートに来る内向き通信を全て許可します。 2は80番ポートに来る内向き通信の中で INVALID でないパケットを許可します。 違いは INVALID なパケットを通すかとどうかですね。 2は通しません
その他の回答 (1)
- aigaion
- ベストアンサー率47% (287/608)
回答No.2
No.1 です。 違いだけ説明してメリット書きませんでしたね・・・ 要はINVALIDな(不正な)パケットをWEBサーバに渡す前にDROPするわけです。 もちろん不正なパケットをWEBサーバが受け取ってもたいていは適切に処理されます。 しかしながら、その処理の分だけWEBサーバの負荷が増大するので パケットがWEBサーバにわたる前のルーティングの時点でDROPしておくことで DoSアタックなどをある程度防ぐことができます。
お礼
aigaion 様 御礼が遅れたことお詫び申し上げます。 大変分かりやすい説明ありがとうございました。 またよろしくお願い致します。