私はiptablesの状態について読んだ。
このページ説明する
接続は、他の確立された接続に関連付けられている場合は関連と見なされます。これは、接続がRELATEDと見なされる前に、ESTABLISHEDと見なされる接続が必要であることを意味します。その後、ESTABLISHED 接続はプライマリ接続の外部に接続を作成します。新しく作成された接続は、conntrackモジュールが関連性を理解している場合に関連性があると見なされます。
iptablesがtcpポートAでhttpd接続を許可しているとします(例:http://www.example.com:8001)。 Webサーバーからの応答は302リダイレクトで、ブラウザに同じサーバーのtcpポートBのURLに移動するように指示します(例:http://www.example.com:8002)。
iptablesがこの関係を「認識」し、RELATED状態の新しい接続でパケットを処理するかどうか。それとも、iptablesはそれが新しい接続だと思い、NEW状態のパケットを処理しますか?
ベストアンサー1
いいえ。 httpは、REDIRECT検索中のページが現在別のアドレス(同じホスト上にある場合もありない場合もあります)にあることをクライアントに示します。
iptablesは、RELATED新しく開始された接続ではなく、関連する接続(通常は並列または応答)を表します。