Iptables --reject-with tcp-reset สำหรับการรับส่งข้อมูลที่ไม่ใช่ TCP

red0ct

12/11/22 13:47

ที่นี่ ฉันต้องเผชิญกับกฎแปลก ๆ เล็กน้อย:

iptables -A INPUT -s 10.26.95.20 -j REJECT --reject-with tcp-reset

กฎนี้ตรงกับโปรโตคอลทั้งหมดจากเครือข่ายเฉพาะและ ปฏิเสธ ด้วยแพ็กเก็ต TCP RST
สิ่งนี้ควรทำงานกับแพ็กเก็ตที่ไม่ใช่ TCP อย่างไร หากปลายทางอื่น (10.26.95.20) ส่งแพ็กเก็ต UDP จะได้รับ TCP RST หรือไม่ มันดูแปลกมาก..

935

1 + 0

ลินุกซ์

ฮาร์ดไดรฟ์

iptables

พีซีไอ

ทีซีพี

Score:2

Server

parkamark

12/11/22 13:54

ใช่ มันไม่สมเหตุสมผลเลย IPTABLES ยังเกิดข้อผิดพลาดเมื่อฉันพยายามที่จะออกสิ่งนี้ในบรรทัดคำสั่ง (ทดสอบบน CentoOS 8) จะทำงานก็ต่อเมื่อ -p tcp ได้รับซึ่งระบุว่ากฎกำลังจัดการกับทราฟฟิก TCP จากนั้นมันจะทำงาน

0 + 0

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Iptables --reject-with tcp-reset for non-TCP traffic

TH: Iptables --reject-with tcp-reset สำหรับการรับส่งข้อมูลที่ไม่ใช่ TCP

RO: Iptables --reject-with tcp-reset pentru trafic non-TCP

RU: Iptables --reject-with tcp-reset для трафика, отличного от TCP

VI: Iptables --reject-with tcp-reset cho lưu lượng truy cập không phải TCP

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา