我想添加一条规则来拒绝我INPUT链末端的连接,但我想向发件人发送以下消息:"Your connection was rejected"。
我该怎么做?以下是没有消息的规则:
iptables -A INPUT -j REJECT
答案1
iptables 在拒绝连接时生成的消息是 ICMP 消息。RFC 中定义的 ICMP 消息数量有限。
目标不可达消息(ICMP 类型 3)定义在RFC792。它有许多与之相关的代码,其中一个是“端口不可达(代码 3)”。客户端中的错误消息是由客户端在收到 ICMP 类型和代码时自己生成的。
正如你在 Wireshark 转储中看到的:
所以不可以,您不能在 TCP 级别添加自己的错误消息。