2

是否有允许分段 ipv4/v6 数据包的 iptables 规则?

我在网上搜索它显示碎片数据包不包含端口号,因此防火墙只是丢弃数据包,顶部应用程序将在选择或读取调用中等待并且不会收到任何数据包。

需要帮助。

4

2 回答 2

1

我在网上搜索它显示碎片数据包不包含端口号

不要相信你在网上读到的一切。TCP 预先对其分段进行分段,因此它们以后不应被重新分段,分段分段确实包含端口号。

于 2013-03-28T23:39:18.763 回答
1

如果您进行任何形式的状态/连接跟踪,内核将直接处理片段。

但是,如果您有无状态路由器,则可以添加 -f 以匹配分段数据包。这对于分段的 udp 数据包很有用。允许所有碎片数据包通过路由器并让主机处理它们:iptables -A FORWARD -f -j ACCEPT

于 2015-06-22T11:49:21.333 回答