Linux
iptables –reject-with tcp-reset 用於非 TCP 流量
在這裡,我遇到了一個有點奇怪的規則:
iptables -A INPUT -s 10.26.95.20 -j REJECT --reject-with tcp-reset
此規則匹配來自特定網路的所有協議,並使用 TCP RST 數據包拒絕它。
這應該如何處理非 TCP 數據包?如果另一端(10.26.95.20)發送UDP數據包然後接收TCP RST?這看起來非常奇怪..
是的,這沒有任何意義。當我嘗試在命令行上發出這個問題時,IPTABLES 也會出錯(在 CentoOS 8 上測試過)。它只有在
-p tcp
指定規則正在處理 TCP 流量時才能工作。然後它將起作用。