packetfilter 上有一个解决方案可以执行清理。我在 netfilter 上搜索到同样的内容。
(“清理”是对数据包进行规范化,以便数据包的最终目的地在解释时不会产生歧义。清理指令还会重新组合碎片数据包,保护某些操作系统免受某些形式的攻击,并丢弃具有无效标志组合的 TCP 数据包。)
netfilter 上是否存在等效解决方案?
答案1
Linux 的 netfilter ( ) 中不存在scrub与 BSD 的 packetfilter ( )完全相同的功能。但是, 可以实现的大部分功能也可以通过 实现,但某些操作(和)和有状态 TCP 连接规范化( )存在显著的例外。pfiptablespfscrubiptablesfragmentcropreassemblereassemble tcp