Linux

以下範例中的“tcp-reset”和“icmp-port-unreachable”是什麼概念?

  • February 10, 2017

例子:

-p tcp -j REJECT --reject-with tcp-reset

-p udp -j REJECT --reject-with icmp-port-unreachable

這樣做的目的是讓嘗試連接到這些埠的客戶端立即意識到伺服器沒有執行,並向使用者報告錯誤,而不是一直重試直到超時。RST是當沒有伺服器程序在特定 TCP 埠上偵聽時由機器發送的標誌,並且ICMP Port Unreachable是對 UDP 埠的類似響應。

引用自:https://serverfault.com/questions/831798

相關問答

Linux

在 KVM 主機上配置 IPTables 以阻止訪客網橋流量

  • May 16, 2020
檢視問答
Linux

單VPS,多IP——基於IP的不同iptables規則

  • April 23, 2020
檢視問答
Linux

iptables 命令清除所有現有規則

  • February 3, 2020
檢視問答
Linux

使用 firewalld 阻止 RHEL7/CentOS7 上的傳出連接?

  • January 20, 2020
檢視問答
Linux

iptables - 阻止來自 Eth1 的傳入並允許來自 eth0 的所有

  • March 29, 2017
檢視問答
Linux

只返回的 IPTables 鏈,通過 iRedMail 設置小號OLV_和D小號這大號在和DSOLVED

  • June 23, 2016
檢視問答