那些遇到过的问题

CAP_NET_RAW 有什么作用?

pet*_*234 7 linux networking

从手册页中,我知道您可以使用原始套接字,但我不明白“绑定到任何地址以进行透明代理”是什么意思。我知道绑定到特权端口还需要另一种能力,所以我知道你不能绑定到任何端口。有没有办法告诉 Linux 你正在绑定一个地址以进行代理?

Lin*_*eak 5

引用安全 SE 的回答

CAP_NET_RAW:可以伪造任何类型的数据包,包括伪造发送者、发送格式错误的数据包等,这也允许绑定到任何地址(与伪造发送者的能力相关,这允许冒充设备,合法用于“透明代理”,根据手册页,但从攻击者的角度来看,该术语是中间人的同义词),

归档时间:

查看次数:

7212 次

最近记录:

7 年,3 月 前
相关归档
如何在unix中显示欢迎消息? 28
用一个命令退出所有 SSH 连接并关闭 PuTTY 27
如何限制ftp速度 8
如何使用 nmcli 将设备连接到连接? 8
Xterm 未加载配色方案 6
AltGr 在 Linux 控制台中不起作用 6
单一系统映像(集群)解决方案 5
获得以周、天、小时、分钟为单位的正常运行时间 5
连接(桥接)两个网络 3
从 shell 为用户启动 systemd 用户实例 2
难疑归档
这篇crontab基础知识中的'>/dev/null 2>&1'是什么意思? 163
如何在 Debian 中从 shell 添加存储库? 150
如何设置我的默认 shell 来启动 tmux 128
下载时限制 wget 或 curl 的下载速度 128
$* 和 $@ 有什么区别? 119
了解 `find` 的 -exec 选项 116
如何使用标准工具复制整个磁盘的分区布局 100
如何使用sed将多个空格剥离为一个? 88
Yum:如何查看 $releasever、$basearch 和 $YUM0 等变量? 86
如何仅将压缩存档中的特定文件夹提取到给定目录? 84