主页 / 问题 / 1094580
Accepted
Алексей Ковальчук
Asked:2020-03-14 19:59:43 +0800 CST2020-03-14 19:59:43 +0800 CST

--syn 在 iptables 中有什么作用?

  • 772

官方文档并没有让我完全了解--syniptables 负责什么。

如果您指定会发生什么变化--syn

什么时候应该指定,什么时候不应该指定?

linux

1 个回答

  1. Best Answer

    --syn它是建立新连接时发送的第一个数据包。这可以作为替代使用--state NEW,但有细微的差别。

    关于区别,我只是插入文章的一个片段:

    NEW 标志表明该数据包是该连接的第一个。这意味着这是跟踪器模块看到的此连接上的第一个数据包。例如,如果收到一个 SYN 数据包,它是此连接的第一个数据包,那么它将收到 NEW 状态。然而,一个数据包可能不是一个 SYN 数据包并且仍然是新的。这在某些情况下可能会导致一些问题,但也可能非常有用,例如,当需要“拾取”被其他防火墙“丢失”的连接时,或者在连接已经超时但连接本身并没有关闭。

    资料来源:https ://www.opennet.ru/docs/RUS/iptables/

    • 0

相关问题