hping send SYN: 如何在收到SYN/ACK后不发送RST?
hping send SYN: how not to send RST after receiving SYN/ACK?
使用 hping,我发送 SYN 数据包,第二个对等方正在侦听并回复 SYN/ACK,但是 hping(我猜是 linux 内核)在收到 SYN/ACK 后发送 RST .
有什么方法可以让我的机器在收到 SYN/ACK 后停止发送 RST?
谢谢。
此命令应丢弃任何设置了 RST 标志的 TCP 数据包,您的机器将发送到特定目的地:
iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP
要还原它,请使用:
iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP
另一种方法是阻止所有从特定来源设置了 SYN+ACK 标志的传入 TCP 数据包(即导致 RST 的数据包):
iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
要还原它,请使用:
iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
适合我 hping3 -S -p 22 <destination>
使用 hping,我发送 SYN 数据包,第二个对等方正在侦听并回复 SYN/ACK,但是 hping(我猜是 linux 内核)在收到 SYN/ACK 后发送 RST .
有什么方法可以让我的机器在收到 SYN/ACK 后停止发送 RST?
谢谢。
此命令应丢弃任何设置了 RST 标志的 TCP 数据包,您的机器将发送到特定目的地:
iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP
要还原它,请使用:
iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP
另一种方法是阻止所有从特定来源设置了 SYN+ACK 标志的传入 TCP 数据包(即导致 RST 的数据包):
iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
要还原它,请使用:
iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
适合我 hping3 -S -p 22 <destination>