mi è venuto un dubbio sulla voce related....
so cosa è una connessione classificata come related, ma chi è a stabilire questo status?

ciao

Ho trovato questo:

RELATED

The packet is starting a new secondary connection. This is a common feature of protocols such as an FTP data transfer, or an ICMP error.


Ma sinceramente non e' una spiegazione tecnica!
Non e' che conta il sequence number??? (sto ovviamente parlando del sequence number dei pacchetti tcp/ip.... ma magari ho sparato una cazzata!)

Ciao!

Originariamente inviato da NA01
mi è venuto un dubbio sulla voce related....
so cosa è una connessione classificata come related, ma chi è a stabilire questo status?

ciao

una connessione viene considerata come related quando è iptables vede traffico relativo ad una connessione che è nello stato di established. Ad esempio l'ftp non potrebbe funzionare senza questo stato. Anche i messaggi di errore icmp per arrivare hanno bisogno di essere accettati in base ad una regola con uno stato RELATED. Faccio un esempio: uno cerca di stabilire una connessione verso un host non raggiungibile e gli viene ritornato un pacchetto ICMP di tipo Network unreachable. Se non c'e' la regola con il related il pachetto verrebbe scartato dal firewall. E' iptables a quanto ne so che decide se trattare una connessione come related.
Per maggiori delucidazioni prova a dare un occhiata qui:
http://iptables-tutorial.frozentux.net/iptables-tutorial.html#STATEMACHINE

si infatti dovrebbe essere qello...
la connessione si chiama related perche' e' relativa ad un'altra connessione..

sisi, ok quello lo sapevo
ma come lo stabilisce il pc?

cia