내 요구 사항은 tftp 트래픽(클라이언트로서)을 허용하고 다른 모든 것을 제거하는 iptables 규칙을 추가하는 것입니다. 실제로 C 코드를 사용하여 iptc 라이브러리를 프로그래밍 방식으로 사용하세요. 먼저, 다음 참조의 도움으로 제대로 작동하는 것처럼 보이는 명령줄을 사용해 보았습니다.
./iptables -I INPUT 2 -i eth0 -p udp -m udp --dport 69 -j ACCEPT
./iptables -I OUTPUT 2 -i eth0 -p udp -m udp --dport 69 -j ACCEPT
./iptables -I INPUT 3 -p udp --sport 1024: --dport 1024: -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT
./iptables -I INPUT 4 -j DROP
./iptables -I OUTPUT 3 -j DROP
내 쿼리는
위에서 "NEW" 및 "ESTABLISHED"를 지정하지 않으면 관련 tftp가 작동하지 않는 것 같습니다. 하지만 이 사이트에서 묻는 질문 중 일부에서 "확립된", "관련된"이라는 언급이 있는 것을 보았습니다. 이 정도면 충분합니다. 내가 여기서 무엇을 놓치고 있는 걸까요? NEW의 주요 목적은 무엇입니까? 새로운 릴리스의 문이 열릴까요?
또한 이 규칙에 대해 iptc 라이브러리는 어떻게 구현됩니까? 제출하기 전에 규칙에 어떤 확장을 추가해야 합니까?
./iptables -I INPUT 3 -p udp --sport 1024: --dport 1024: -m state --state NEW,ESTABLISHED,RELATED -j ACCEPT