我正在尝试使用该选项设置 sslh --transparent。但它不起作用。
我在端口 1443 上运行我的真实 nginx 实例。当我运行 tcpdump 时,我看到sslh成功伪装成真正的发起者,但由于某种原因,当 SYN 数据包与虚假来源一起到达时,没有回复发送给任何接口。SYN 数据包根本就不会被接受:
# tcpdump -i any port 1443
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on any, link-type LINUX_SLL (Linux cooked), capture size 262144 bytes
16:16:48.755212 IP crawl15.bl.semrush.com.58400 > localhost.1443: Flags [S], seq 3425146544, win 43690, options [mss 65495,sackOK,TS val 581481 ecr 0,nop,wscale 7], length 0
16:16:49.357973 IP 62-210-215-100.poneytelecom.eu.34855 > localhost.1443: Flags [S], seq 2086014266, win 43690, options [mss 65495,sackOK,TS val 581632 ecr 0,nop,wscale 7], length 0
16:16:49.773961 IP crawl15.bl.semrush.com.58400 > localhost.1443: Flags [S], seq 3425146544, win 43690, options [mss 65495,sackOK,TS val 581736 ecr 0,nop,wscale 7], length 0
ufw disable为了确保万无一失,我运行后尝试了一下,禁用防火墙后也会出现此问题。
# cat /proc/sys/net/ipv4/conf/lo/rp_filter
0
这可能是什么原因造成的?