以下示例中“tcp-reset”和“icmp-port-unreachable”的概念是什么?

tag-icon tag-icon linux centos iptables firewall redhat
以下示例中“tcp-reset”和“icmp-port-unreachable”的概念是什么?

例子:

-p tcp -j REJECT --reject-with tcp-reset

-p udp -j REJECT --reject-with icmp-port-unreachable

答案1

这些的目的是使尝试连接到这些端口的客户端立即意识到服务器没有运行,并向用户报告错误,而不是一直重试直到超时。RST是当没有服务器进程在侦听特定 TCP 端口时由机器发送的标志,ICMP Port Unreachable是 UDP 端口的类似响应。

相关内容