火绒安全软件

标题: 请问如何做到iptables的ESTABLISHED效果 [打印本页]

作者: libla 时间: 2018-8-1 18:03
标题: 请问如何做到iptables的ESTABLISHED效果
如题，我发现火绒的IP协议限制，对于入站的通信是全部封杀的，而不管连接是不是本机主动建立的
我希望能够达到的效果是：本地对外的程序能够自由连接，而对外(如局域网)提供的服务则能够限制大部分，只留一些入口，现在火绒能做到吗

作者: 火绒运营专员 时间: 2018-8-1 18:43
您好火绒IP协议控制暂时仅支持对IP、端口、出入站方向、协议类型进行限制，
您提出的相关需求我们会酌情考虑，帮您转交给产品部的同学@HuoRong、Huo
感谢反馈~

作者: HuoRong、Huo 时间: 2018-8-1 19:07
您好，您的效果是可以通过设置规则的出入站功能实现。

作者: libla 时间: 2018-8-2 16:57
因为对外的连接，也会有传入数据，然后就被阻止传入了，无法区分是新建连接还是已建立的连接

作者: HuoRong、Huo 时间: 2018-8-2 17:09

libla 发表于 2018-8-2 16:57
因为对外的连接，也会有传入数据，然后就被阻止传入了，无法区分是新建连接还是已建立的连接 ...

是的，目前只做到针对数据包的出站还是入站的限制。

您想要的效果是针对一个连接的吗？

作者: libla 时间: 2018-8-3 11:08
其实就是想这个防火墙有状态，能够区分出是新建连接还是已建立的连接通信

作者: HuoRong、Huo 时间: 2018-8-3 13:23

libla 发表于 2018-8-3 11:08
其实就是想这个防火墙有状态，能够区分出是新建连接还是已建立的连接通信 ...

您的意思是希望在日志中体现出来新旧连接么？

还是想针对新旧连接做出控制呢？

作者: libla 时间: 2018-8-5 07:48
想针对新旧连接做出控制

作者: libla 时间: 2018-8-5 11:42
我发不了私信
如果想详细了解可以加我QQ是libla@qq.com
其实我的需求很简单，对于已建立的连接的后续通信，应该和新建连接区分开

可以看上面的图，安全组这种有状态的更适合日常使用
也可以像iptables一样区分出来可以分别指定规则

作者: HuoRong、Huo 时间: 2018-8-6 10:08
好的，您的意见已经被收录，后续产品开发时会进行考量的。

PS：您的QQ邮箱关联的QQ太多了，没办法添加，我给你发私信QQ，您要是能看到的话，加一下我

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)