Iptables --reject-with tcp-reset для трафика, отличного от TCP

red0ct

12.11.2022, 13:47

Здесь Я столкнулся с немного странным правилом:

iptables -A INPUT -s 10.26.95.20 -j REJECT --reject-with tcp-reset

Это правило соответствует всем протоколам из определенной сети и отвергает это с пакетом TCP RST.
Как это должно работать с пакетами, отличными от TCP? Если другой конец (10.26.95.20) отправляет UDP-пакет, он получает TCP RST? Это выглядит крайне странно..

935

1 + 0

линукс

жесткий диск

iptables

TCP

Рейтинг:2

Server

parkamark

12.11.2022, 13:54

Да, это не имеет смысла. IPTABLES также выдает ошибки, когда я пытаюсь выполнить это в командной строке (проверено на CentoOS 8). Это может работать, только если -p TCP указывает, что правило имеет дело с TCP-трафиком. Тогда это сработает.

0 + 0

Admin

Этот вопрос на других языках:

EN: Iptables --reject-with tcp-reset for non-TCP traffic

TH: Iptables --reject-with tcp-reset สำหรับการรับส่งข้อมูลที่ไม่ใช่ TCP

RO: Iptables --reject-with tcp-reset pentru trafic non-TCP

RU: Iptables --reject-with tcp-reset для трафика, отличного от TCP

VI: Iptables --reject-with tcp-reset cho lưu lượng truy cập không phải TCP

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.