1
使用hping,我发送SYN数据包,第二个peer正在监听并回复SYN/ACK,但是hping(或者我猜,linux kernel会这么做)在收到SYN/ACK后发送RST。hping send SYN:收到SYN/ACK后怎么不发送RST?
有没有反正我可以阻止我的机器收到SYN/ACK后发送RST?
谢谢。
使用hping,我发送SYN数据包,第二个peer正在监听并回复SYN/ACK,但是hping(或者我猜,linux kernel会这么做)在收到SYN/ACK后发送RST。hping send SYN:收到SYN/ACK后怎么不发送RST?
有没有反正我可以阻止我的机器收到SYN/ACK后发送RST?
谢谢。
这个命令应该放弃任何TCP数据包与RST
标志设置你的机器会发送到特定的目的地:
iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP
恢复它,使用:
iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP
替代是阻止所有传入的TCP数据包,其中SYN
+ ACK
标志从特定源设置(即导致的数据包):
iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
恢复它,使用:
iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
对我的作品与hping3 -S -p 22 <destination>
的感谢!这也帮助了我。 –