11 月 29 日 15:17:15 主机名内核:[397768.554884] [UFW BLOCK] IN=eth0 OUT= MAC=[mac] SRC=[ip] DST=[ip] LEN=52 TOS=0x00 PREC=0x00 TTL=52 ID =17050 PROTO=TCP SPT=56152 DPT=80 WINDOW=65535 RES=0x00 ACK FIN URGP=0
据我了解,有一个对端口 80 的请求被阻止。大多数消息都有DPT=80。
这很奇怪,因为端口 80 以前所未有的方式开放用于业务和服务网站。我在这里缺少什么?
use*_*517 13
请注意,您的数据包同时设置了 FIN 和 ACK 位。这是远程主机在 TCP 拆除(连接结束)过程中发送的最后一个数据包。
发生的情况是,当您的主机完成发送后,它会在最后一个数据包上设置FIN和ACK标志。远程主机发送一个带有ACKset的数据包,然后是一个带有FIN和ACKset的数据包。
Local remote
FIN ACK ---->
<---- ACK
<---- FIN ACK (?optional?)
ACK ----->
在实践中,远程FIN ACK被认为是可选的,所以当网络过滤器防火墙看到它时,它会刷新它的连接表,ACK所以当FIN ACK数据包到达时,它没有关联的连接并被丢弃。