Iptables --reject-with tcp-reset 用于非 TCP 流量

tag-icon tag-icon linux networking iptables firewall tcp
Iptables --reject-with tcp-reset 用于非 TCP 流量

这里我面临一条有点奇怪的规则:

iptables -A INPUT -s 10.26.95.20 -j REJECT --reject-with tcp-reset

此规则匹配特定网络中的所有协议,并且拒绝它与 TCP RST 数据包一起发送。
这应该如何与非 TCP 数据包一起工作?如果另一端 (10.26.95.20) 发送 UDP 数据包,然后它会收到 TCP RST?这看起来非常奇怪。

答案1

是的,这毫无意义。当我尝试在命令行上发出此命令时,IPTABLES 也会出错(在 CentoOS 8 上测试)。只有当-p tcp给出指定规则正在处理 TCP 流量时,它才能工作。然后它就会起作用。

相关内容