linux – 如何使所有传出的RST掉线

发布时间：2020-12-14 01:22:39 所属栏目：Linux 来源：网络整理

导读：我试图在所有端口上丢弃所有传出的RST和传入的RST.我正在使用Debian linux.我尝试了互联网上列出的所有可能的命令组合,但似乎没有任何效果. 例如,我试过： iptables -A OUTPUT -o eth0 -p tcp --tcp-flags RST RST -j DROP iptables -A OUTPUT -p tcp --tcp-

我试图在所有端口上丢弃所有传出的RST和传入的RST.我正在使用Debian linux.我尝试了互联网上列出的所有可能的命令组合,但似乎没有任何效果.

例如,我试过：

iptables -A OUTPUT -o eth0 -p tcp --tcp-flags RST RST -j DROP  
iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP
iptables -A INPUT -p tcp --tcp-flags RST RST -m state --state RELATED,ESTABLISHED -j DROP  
iptables -A INPUT -p tcp --tcp-flags RST RST -j DROP

我仍然看到RST数据包由内核发送并且还接收RST数据包.请尝试解决此问题

解决方法

嗯,这很可能是通过前向链而不是输入或输出链,因为你在主机上运行它.

调试这个的一个技巧就是使用iptables -L -v,如果你设置一个发送大量这样的数据包的命令,它会显示每个规则有多少个数据包的计数

watch --interval 0.1 "nc remote.machine CLOSED_PORT"

你可以找出哪个规则受到了影响.您还应该知道有正交表 – 在不同情况下使用的规则链集(例如nat).可能值得在NAT表中查找 – 因为您的虚拟主机可能通过主机进行NAT,而不是拥有自己的IP地址

iptables -L -v -t nat

了解虚拟主机具有哪些IP地址将会提供信息 – 因为如果这与您的网络子网不相交,则可能是NAT.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!