Helló!
Ubuntu 16.04 szerver mint gateway & firewallként üzemel, engedélyezni akarom kifelé a HTTPS-t iptables-ből
I. megoldás
iptables -A OUTPUT -o eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -i eth0 -p tcp --sport 443 -m state --state ESTABLISHED -j ACCEPT
VAGY
II. megoldás
iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A OUTPUT -o eth0 -p tcp --dport 443 -m state --state NEW,ESTABLISHED -j ACCEPT
A két megoldás egyenértékű abból a szempontból, hogy elérhető-e a belső hálóból HTTPS-en keresztül
Viszont a 2. megoldásnak az a nagy előnye hogy innentől a szolgáltatások kezdeményezését kell kiengedni a felépült TCP kapcsolatok csomagjai automatikusan beengedésre kerülnek.
Jól gondolom?
Vagy van valami előnye az I. megoldásnak?