Добрый день! Что означают эти галочки?
invalid
established
related
new
untracted
Заранее благодарен за ответ?
Файрволл и галочки
-
Musulmanin
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Файрволл и галочки
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Файрволл и галочки
Добрый. Эти галочки обозначают Connection State, на который будет срабатывать данное правило.
Подробнее можно в документации почитать: https://wiki.mikrotik.com/wiki/Manual:I ... Properties
Подробнее можно в документации почитать: https://wiki.mikrotik.com/wiki/Manual:I ... Properties
-
Musulmanin
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Файрволл и галочки
Connection State это что такое? Это какое то событие что ли?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Файрволл и галочки
Нет, это текущее состояние соединения для данного пакета.
https://ru.wikibooks.org/wiki/Iptables#conntrack
https://ru.wikibooks.org/wiki/Iptables#conntrack
-
Musulmanin
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Файрволл и галочки
Добрый день! Можете пример провести в моем случае, то есть Invalid.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Файрволл и галочки
Могу: TCP-пакет ACK для не существующего в таблице ConnTrack соединения.
-
kosyak_kpol
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Файрволл и галочки
В общем случае, invalid - пакет, который не соотнесён ни с каким соединением (учёт которых ведёт механизм conntrack). Например, это может быть пакет icmp-ответа на отсутствующий icmp-запрос.
P.S. Насколько я понимаю, под категорию invalid не подпадают входящие syn-пакеты. Если это не так, надеюсь, Chupaka меня исправит. Мне, как дилетанту, тоже интересна эта тема, изобилующая "подводными камнями".
P.S. Насколько я понимаю, под категорию invalid не подпадают входящие syn-пакеты. Если это не так, надеюсь, Chupaka меня исправит. Мне, как дилетанту, тоже интересна эта тема, изобилующая "подводными камнями".
-
kosyak_kpol
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Файрволл и галочки
Блин, отправил своё сообщение, не увидев чуть более ранний ответ Chupaka. Получается, что "сманкировал" гуру - извиняюсь...
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Файрволл и галочки
Поразительная синхронность 
Да, syn-пакеты открывают новое соединение, поэтому они идут как connection-state=new (если, конечно, такого соединения уже нет - иначе, подозреваю, будет invalid).
Знаю ещё интересный случай в виде потока UDP: если пакеты UDP идут только в одном направлении (никаких ответов с удалённого порта на локальный не приходило), то каждый пакет считается как connection-state=new. Как только проскочит ответный пакет, пакеты в этом потоке уже будут connection-state=established.
Да, syn-пакеты открывают новое соединение, поэтому они идут как connection-state=new (если, конечно, такого соединения уже нет - иначе, подозреваю, будет invalid).
Знаю ещё интересный случай в виде потока UDP: если пакеты UDP идут только в одном направлении (никаких ответов с удалённого порта на локальный не приходило), то каждый пакет считается как connection-state=new. Как только проскочит ответный пакет, пакеты в этом потоке уже будут connection-state=established.