在 enp9s0 上阻止 PSH 标志会阻止一切

在 enp9s0 上阻止 PSH 标志会阻止一切

首先让我澄清一下,enp9s0 是连接到我的 ISP 调制解调器的以太网设备,它是一个古老的 Thomson DWG874。

当我使用此 iptables 规则时:

$IPT4 -A INPUT -i $ETHIF -p tcp -m tcp --tcp-flags PSH PSH -j DROP

我无法从互联网上获取任何东西,我可以获取我的 ISP 调制解调器网络界面,但页面无法正确呈现,因为表单和其他 html 元素无法正确呈现。

还有此规则:

$IPT4 -A INPUT -i $ETHIF -p tcp -m tcp --tcp-flags URG URG -j DROP

不起作用。

两个规则单独和一起测试,结果相同,但如果我将“-i”输入接口更改为“全部”,一切都会正常工作,如下所示两行:

$IPT4 -A INPUT -i all -p tcp -m tcp --tcp-flags URG URG -j DROP
$IPT4 -A INPUT -i all -p tcp -m tcp --tcp-flags PSH PSH -j DROP

黑客攻击的尝试实在太多了,所以我试图在该界面上阻止它。

我的问题是:

规则本身没有问题,那么到底发生了什么事情呢?

相关内容