首先让我澄清一下,enp9s0 是连接到我的 ISP 调制解调器的以太网设备,它是一个古老的 Thomson DWG874。
当我使用此 iptables 规则时:
$IPT4 -A INPUT -i $ETHIF -p tcp -m tcp --tcp-flags PSH PSH -j DROP
我无法从互联网上获取任何东西,我可以获取我的 ISP 调制解调器网络界面,但页面无法正确呈现,因为表单和其他 html 元素无法正确呈现。
还有此规则:
$IPT4 -A INPUT -i $ETHIF -p tcp -m tcp --tcp-flags URG URG -j DROP
不起作用。
两个规则单独和一起测试,结果相同,但如果我将“-i”输入接口更改为“全部”,一切都会正常工作,如下所示两行:
$IPT4 -A INPUT -i all -p tcp -m tcp --tcp-flags URG URG -j DROP
$IPT4 -A INPUT -i all -p tcp -m tcp --tcp-flags PSH PSH -j DROP
黑客攻击的尝试实在太多了,所以我试图在该界面上阻止它。
我的问题是:
规则本身没有问题,那么到底发生了什么事情呢?