Linux

iptables –reject-with tcp-reset 用於非 TCP 流量

  • July 12, 2021

在這裡,我遇到了一個有點奇怪的規則:

iptables -A INPUT -s 10.26.95.20 -j REJECT --reject-with tcp-reset

此規則匹配來自特定網路的所有協議,並使用 TCP RST 數據包拒絕它。

這應該如何處理非 TCP 數據包?如果另一端(10.26.95.20)發送UDP數據包然後接收TCP RST?這看起來非常奇怪..

是的,這沒有任何意義。當我嘗試在命令行上發出這個問題時,IPTABLES 也會出錯(在 CentoOS 8 上測試過)。它只有在-p tcp指定規則正在處理 TCP 流量時才能工作。然後它將起作用。

引用自:https://serverfault.com/questions/1069364

相關問答

Linux

iptables 錯誤:未知選項 –dport

  • February 18, 2022
檢視問答
Linux

iptables 規則混亂,nat PREROUTING

  • November 12, 2021
檢視問答
Linux

iptables -C (–check) 不起作用

  • November 9, 2021
檢視問答
Linux

Linux 伺服器上缺少統計資訊 /proc/net/stat/nf_conntrack

  • October 10, 2021
檢視問答
Linux

將介面的公共 IP “給予”給具有本地 IP 的另一台主機

  • October 2, 2021
檢視問答
Linux

“找不到主機/網路”,嘗試使用 ferm 限制 OUTPUT 流量

  • July 30, 2020
檢視問答