红联Linux门户
Linux帮助
当前位置: 红联Linux门户 > Fedora和Redhat

iptables 如何阻止syn ack的确认包

发布时间:2010-10-21 20:50:01来源:红联作者:hyf320481
[i=s] 本帖最后由 hyf320481 于 2010-10-21 20:51 编辑 [/i]

如果我发一个telnet连接
tcp三次握手 A是本机 B是服务器
A------->B syn
B------->A syn ack (我如何阻止syn ack连接到本机)
我用iptables -A INPUT -p tcp --syn -j DROP还是没有效果。抓包时依然能看到正常连接
我只想指定的连接进来
文章评论

共有 1 条评论

  1. fanpei 于 2010-11-10 14:07:19发表:

    syn好像是个标志吧?所以用 --tcp-flags 语法应该算是ptables -A INPUT -p tcp --tcp-flags SYN -j DROP. 我也是个新手阿。才学三天。语法貌似是这样。错了别骂我

频道文章

最新教程

随机推荐

关于我们 | 合作 | 联系我们

© linuxdiyf.com 红联Linux门户 版权所有