mac*_*ict 3 security linux firewall iptables linux-networking
我知道如何REJECT和DROP链的作品。但是,当我在这里读到REJECT vs DROP 使用 iptables 时,用户 Dagelf 说服务器仍然回复TCP SYN/ACK.
当防火墙使用 DROP 时,扫描器是否知道数据包被丢弃?
如果拒绝该数据包,则使用 RST 数据包回复传入的 SYN,因此扫描器知道该端口已关闭(通过拒绝,或因为该端口上没有运行服务)。
如果丢弃数据包,扫描器会等待,一段时间后(超时),它假定数据包已被丢弃(尽管它们可能在传输过程中丢失,或者远端的机器可能停机,或者其他任何可能发生,这将触发无回复情况)。
| 归档时间: |
|
| 查看次数: |
377 次 |
| 最近记录: |