実行すると、iptables -L -n次の情報が提供されます。
Chain IN_ZONE_work_allow (1 references)
target prot opt source destination
ACCEPT tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22 ctstate NEW
ACCEPT udp -- 0.0.0.0/0 224.0.0.251 udp dpt:5353 ctstate NEW
ACCEPT udp -- 0.0.0.0/0 0.0.0.0/0 udp dpt:631 ctstate NEW
許容されるudp 0.0.0.0/0 dest 224.0.0.251とは何ですか?
ベストアンサー1
つまり、マルチキャストDNSパケット(dpt =宛先ポート、5353 =マルチキャストDNS)を受信できます。udpはプロトコル、224.0.0.251は宛先です。マルチキャストアドレス、0.0.0.0/0 はどこでも意味します。ctstate new接続が新しい場合を意味します(「新しくない」に関連するパケット、つまりすでに確立されている接続は、より一般的な規則によって許可されます)。
わからない場合、低レベルでは、ネットワーク上のすべてのコンピュータが他のコンピュータから送信されたすべてのパケットを受信し、それぞれ独自に分類します。