дискуссия о netfilter: актуальность ESTABLISHED для UDP (-p UDP -m state --state ESTABLISHED -j ACCEPT)

[McSim]

Приветствую, камрады!

В общем, тема для дискуссии... Описывая iptables я машинально указал следующие правила:

Код: Выделить всё

netfilter:~# iptables -A INPUT -p TCP -m state --state ESTABLISHED,RELATED -j ACCEPT
netfilter:~# iptables -A INPUT -p UDP -m state --state ESTABLISHED,RELATED -j ACCEPT

Недавно некий комментатор указал на то, что у UDP нет такого состояния. Хотя некоторые инсточники формально утверхдают обратное...
Я понимаю, что с точки зрения стека - состояния соединения у UDP нет, но с точки зрения netfilter все же есть

Буду рад любим комментариям по сабжу... Спасибо.

[Bizdelnick]

http://www.opennet.ru/docs/RUS/iptables/#UDPCONNECTIONS

[McSim]

туда же я и отправил по ссылке

некоторые инсточники формально

Думал, что ответ будет более многословен

Скажите хоть кто на практике применяет такое правило?
или все ограничиваются:

Код: Выделить всё

netfilter:~# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

?

[Bizdelnick]

Извините, проглядел.
А какого более многословного ответа Вы хотели? Там всё достаточно подробно разжёвано. "Некие комментаторы" убеждаются в своей неправоте путём тыкания носом в grep '^udp ' /proc/net/ip_conntrack.

или все ограничиваются:

Код: Выделить всё

netfilter:~# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

?

А почему нет?