-1
我發現在一些項目這個iptables的規則,我的工作:這個iptables規則是什麼意思?
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
是什麼規則呢?它如何使網絡更安全?
A
回答
1
它可以被翻譯爲「刪除每個傳入段,初始化一個新的TCP連接,並且其中SYN控制位未在FIN,SYN,RST,ACK中設置。」 (見here)。
用於初始化連接的TCP段應該設置SYN控制位,以便規則可以確保這一點。另外,我認爲這個規則避免了使用不同的port scan techniques涉及沒有設置SYN控制位的段,如ACK掃描。它靜靜地丟棄了該段,而不是發送可以給潛在攻擊者提供信息的RST段。
非常感謝@Jeff。我想在這個問題被瘋狂的計算器政策刪除之前說這個。 – codefx
@codefx不客氣。下一次你要求出於安全原因,我認爲在信息安全社區中這樣做會更有意義:)。 –