Kri*_*ris 4 iptables tcp flags
虚拟专用服务器的防火墙。
我正在研究如何防止 FIN 扫描,这让我想到了后果。
很多人都在使用这个规则:
-p tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN -j DROP
因此,当有人向我发送一个 FIN = 1 的数据包时,我无法将 FIN/ACK 发回。
这似乎不太可能,但这是否意味着我建立的连接不会被停止?
这是如何运作的 ?我的连接是否保持活跃,如果是,持续多长时间?
当有人关闭他/她的浏览器时,这实际上是如何工作的?它向我的服务器发送一个 FIN,我的服务器用 FIN/ACK 回复......但浏览器无法接收,对吧?谁拿到包裹,它去哪儿了?
如果...远程机器向我的服务器发送一个 SYN,我的回复是 SYN/ACK 并且假设我没有收到 ACK,我的服务器等待它多久?
有未完成的 3 次握手的名称吗?谢谢你。
有没有未完成的3次握手的名字
这称为半开连接。
因此,当有人向我发送一个 FIN = 1 的数据包时,我无法将 FIN/ACK 发回。这似乎不太可能,但这是否意味着我建立的连接不会停止?这是如何运作的 ?我的连接是否保持活跃,如果是,持续多长时间?
它最终会超时。另请参阅 TIME_WAIT 状态。
| 归档时间: |
|
| 查看次数: |
819 次 |
| 最近记录: |