我正在学习 iptables,但不太明白何时使用“所有者”匹配器的“--socket-exists”选项。您能解释一下此选项的实际好处吗(如果可能的话,请举例说明)?
答案1
您可以使用它--socket-exists来确定数据包是源自系统本地的,其中传出的数据包与套接字相关联,而不是源自另一个系统的转发数据包,后者没有关联的套接字。
何时在 iptables 中使用 --socket-exists?
我正在学习 iptables,但不太明白何时使用“所有者”匹配器的“--socket-exists”选项。您能解释一下此选项的实际好处吗(如果可能的话,请举例说明)?
您可以使用它--socket-exists来确定数据包是源自系统本地的,其中传出的数据包与套接字相关联,而不是源自另一个系统的转发数据包,后者没有关联的套接字。