2
是否有一个iptables规则允许分段的ipv4/v6数据包?如何通过防火墙允许分片数据包(ipv4/v6)?
我在网上搜索它显示碎片数据包不包含端口号,因此防火墙只是丢弃数据包,顶级应用程序将在选择或读取呼叫中等待并且不会接收任何数据包。
需要帮助。
A
回答
1
我搜索的网页也显示,分片报文不包含端口号
不要相信你在网络上读到的一切。 TCP预先对其片段进行分段,以便以后不会重新分片,并且分段片段包含端口号。
1
如果您执行任何形式的有状态/连接跟踪,内核将直接处理片段。
但是,如果您有无状态路由器,则可以添加-f以匹配分段数据包。这对分段的udp数据包很有用。要允许通过路由器的所有碎片数据包,并让主机处理它们: iptables -A FORWARD -f -j ACCEPT
相关问题
- 1. 如何通过GCE防火墙允许协议-41(6in4)?
- 2. 允许linux防火墙为我的代码接收数据包
- 3. 使用Applescript允许防火墙连接
- 4. 允许WinRM在Windows防火墙中
- 5. 如何允许通过comodo防火墙访问我的apache web服务器
- 6. VoIP呼叫如何通过防火墙
- 7. 建议通过防火墙
- 8. 防火墙和数据包Sniffer
- 9. 如何允许Windows服务从PowerShell的SQL数据库的防火墙设置?
- 10. 如何确保我的防火墙允许一些IP地址?
- 11. 如何在Mac OS X上允许Python.app到防火墙?
- 12. 防火墙如何知道不阻止响应数据包?
- 13. PHP通过防火墙显示不同
- 14. 设备防火墙后面通过ssh
- 15. android.net.sip如何绕过防火墙?
- 16. 发送二进制数据为HTTP并通过防火墙
- 17. 设置USE_SHARED_SOCKET通过防火墙到达Oracle数据库
- 18. 通过SSH连接防火墙后面的远程数据库
- 19. 通过带有Java防火墙的FTP下载图片问题
- 20. 防火墙不要求允许打开端口
- 21. RAILO - 配置亚马逊EC2防火墙以允许CFFTP
- 22. 只允许在防火墙中使用IPv4和HTTPS
- 23. 在Azure防火墙中允许ipv6地址
- 24. MSYS2 pacman无法通过公司防火墙更新软件包
- 25. 如何为实例配置Google云防火墙以允许外部流量?
- 26. 如何在Android Studio中允许防火墙生成的SSL证书?
- 27. 如何通过防火墙连接到SQL Server
- 28. 如何通过代理/防火墙添加Web引用?
- 29. 如何通过公司防火墙发送请求
谢谢你的答案,我该如何匹配数据包呢? 与IP或MAC?如果是这样的话,我的防火墙会以接受该ip或mac上的所有数据包的方式变弱。 – John