我正在运行一些需要使用非标准 TCP 套接字的安全测试,以生成普通 TCP 堆栈不会遵循的行为。我使用原始套接字来生成这样的流量。
当收到来自另一个端点的回复时,内核不知道 TCP 连接并发出 RESET。为防止这种情况发生,通常的解决方案是定义一个 iptables 规则来丢弃所有传出的 RESET(例如 iptables -A OUTPUT -p tcp -dport 50000 --tcp-flags RST RST -j DROP)。
但是,在我的特定情况下,RESET 也是在测试期间生成的有效段。我需要的是一种从该连接中过滤掉所有段的方法,以便不涉及内核 TCP 堆栈,但可以访问我的原始套接字中的所有段。任何想法我怎样才能做到这一点?这可能与 iptables 吗?
在此先感谢路易斯