我正在编写控制 Linux 防火墙的应用程序(使用 iptables)。我需要实现一些端口触发。有似乎适合它的 TRIGGER 目标。但是,我找不到它的好文档(实际上很难找到这个目标的任何文档)。有人可以将我重定向到有关 iptables 的 TRIGGER 目标的任何信息吗?
o-l-o
问问题
5080 次
2 回答
1
我认为 ipt_RECENT 更好地处理“端口敲击”或其他问题。
您当然可以使用 ipt_RECENT 设置规则,以允许(或实际上,禁止)在最近看到与另一个端口的连接后通过一个端口的流量。
有关更多信息,请参阅 iptables 手册页。
于 2009-04-02T14:25:54.160 回答
1
这是 iptables 的官方文档。我无法直接找到明确的答案,但是由于您没有提到看过那里,所以我认为值得包括在内。
于 2009-04-02T09:31:18.580 回答