使用 hping,我发送 SYN 数据包,第二个对等方正在侦听并回复 SYN/ACK,但是 hping(或者我猜是 linux 内核)在收到 SYN/ACK 后发送 RST。
无论如何我可以在收到 SYN/ACK 后停止我的机器发送 RST 吗?
谢谢。
问问题
1933 次
1 回答
2
此命令应丢弃任何带有RST您的机器将发送到特定目的地的标志集的 TCP 数据包:
iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP
要还原它,请使用:
iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP
另一种方法是阻止所有来自特定源的带有SYN+ACK标志的传入 TCP 数据包(即导致 的数据包RST):
iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
要还原它,请使用:
iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
为我工作hping3 -S -p 22 <destination>
于 2015-11-21T23:41:04.027 回答