[Pluto-help] stateful e stateless
Tom
dido a sicurweb.com
Mer 20 Mar 2002 11:47:27 CET
A grandi linee (i dettagli nel futuro articolo), vuole dire che iptables
può discriminare un pacchetto in base al suo stato, cioè se nuovo, relativo
a una connessione già aperta, ecc. Questo è comodo per tutti i casi in cui
tu apri una connessione verso un server esterno, e il server di rimando
richede una apertura di una porta (solitamente non privilegiata) sul tuo
computer. E' il tipico caso dell'ftp.
I vantaggi sono tantissimi! In molti casi, ad esempio, la porta che il
server richiede al client non è fissa, ma è la prima porta non privilegiata
disponibile; pertanto è impossibile definire a priori delle regole che
consentano questo tipo di connessioni "related".
Dido
At 11.39 20/03/2002, you wrote:
>Salve,
>volevo chiedere a qualcuno il significato dell'espressione stateful (p.e. in
>espressioni tipo "stateful packet inspection"), riferito alle
>caratteristiche di iptables...
>Forse non è importante, ma da qualche altra parte ho letto il termine
>stateless (che perciò potrebbe essere correlato).
>Grazie
>
>Giuseppe
>
>
>
>_______________________________________________
>pluto-help mailing list
>pluto-help a lists.pluto.linux.it
>http://lists.pluto.linux.it/mailman/listinfo/pluto-help
More information about the pluto-help
mailing list