大佬教程收集整理的这篇文章主要介绍了linux – iptables新连接与–syn,大佬教程大佬觉得挺不错的,现在分享给大家,也给大家做个参考。
iptables ... -m state --state NEW
和
iptables ... --syn
第一个应该选择NEW连接,但是通过发送TCP syn标志来建立AFAIK新连接.
另一个意味着 – 具有syn标志的数据包.
当上述命令返回不同的结果时,你能给出任何实际的例子吗?
从iptables手册中,您可以阅读:
NEW meaning that the packet has started a new connection,or otherwise associated with a connection which has not seen packets in both directions
例如,DNS请求将与NEW状态匹配,但它与–syn选项的规则不匹配.简单来说,它是一个UDP数据报.
此外,–syn选项可用于检查具有坏标志组合的TCP数据包以丢弃它们.
此外,您可以同时使用这两个选项来检查新的TCP流,而不将–syn作为第一个数据包,并删除它们,如:
$sudo iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix "New not syn:"
以上是大佬教程为你收集整理的linux – iptables新连接与–syn全部内容,希望文章能够帮你解决linux – iptables新连接与–syn所遇到的程序开发问题。
如果觉得大佬教程网站内容还不错,欢迎将大佬教程推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。