使用hping,我发送SYN数据包,第二个对等方正在侦听并回复SYN/ACK,但是hping(或者我猜是Linux内核)在收到SYN/ACK后发送RST。有没有办法阻止我的机器在收到SYN/ACK后发送RST呢?谢谢。
这个命令应该会丢弃任何由你的机器发送到特定目标的带有 RST
标记的TCP数据包:
iptables -I OUTPUT 1 -d <destination> -p tcp --tcp-flags RST RST -j DROP
要恢复它,请使用:
iptables -D OUTPUT -d <destination> -p tcp --tcp-flags RST RST -j DROP
另一种方法是阻止来自特定源的所有带有 SYN
+ACK
标志的TCP数据包(即导致 RST
的数据包):
iptables -I INPUT 1 -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
要恢复它,请使用:
iptables -D INPUT -s <source> -p tcp --tcp-flags SYN,ACK SYN,ACK -j DROP
使用hping3 -S -p 22 <destination>
对我有效。