Firewall

iptables:是否可以欺騙 NEW 數據包並使它們看起來像 ESTABLISHED 數據包?

  • March 6, 2021

請參閱問題的標題。

這個問題與上一個問題有關,我問了 NEW,ESTABLISHED 和RELATED之間的區別,請看這裡因為一旦通過規則,我就會接受 ssh 流量。我想我也需要在規則中添加 ESTABLISHED 廣告。如果可以同時欺騙兩者,甚至可能是相關的。這就是問題所在。是否可以 ?

不。

(至少,並非沒有一些脆弱性或涉及序列預測的奇怪調皮或無聊的調皮,例如中間人。)

ssh 可以防止這些類型的攻擊。即使您的攻擊者設法說服 netfilter 不丟棄數據包,ssh 伺服器和客戶端也會吐出隨機未加密的流量並自行關閉連接。

引用自:https://serverfault.com/questions/371654