Linux

iptables –reject-with tcp-reset 用於非 TCP 流量

  • July 12, 2021

在這裡,我遇到了一個有點奇怪的規則:

iptables -A INPUT -s 10.26.95.20 -j REJECT --reject-with tcp-reset

此規則匹配來自特定網路的所有協議,並使用 TCP RST 數據包拒絕它。

這應該如何處理非 TCP 數據包?如果另一端(10.26.95.20)發送UDP數據包然後接收TCP RST?這看起來非常奇怪..

是的,這沒有任何意義。當我嘗試在命令行上發出這個問題時,IPTABLES 也會出錯(在 CentoOS 8 上測試過)。它只有在-p tcp指定規則正在處理 TCP 流量時才能工作。然後它將起作用。

引用自:https://serverfault.com/questions/1069364