我想知道以下两条规则有什么区别--tcp-flags:
1)
-p tcp --tcp-flags SYN,FIN,RST SYN,FIN,RST
2)
-p tcp --tcp-flags ALL SYN,FIN,RST
答案1
第一个命题的意思是:SYN、FIN 和 RST 标志是否为 1?无论其他标志的值是多少。
第二个命题的意思是:SYN 为 1 且 ACK 为 0 且 FIN 为 1 且 RST 为 1 且 URG 为 0 且 PSH 为 0 吗?
在 iptables 规则中使用 --tcp-flags 中的 ALL 的实用性