这似乎与基本的“DROP”iptables规则,出站尝试仍然会等待其超时的持续时间。
例如,如果我阻塞一个IP地址出站,然后尝试通过telnet连接到它,它将等待,直到超时被击中。
是否可以指定连接必须立即被拒绝和/或closures?
例如,如果我有:
target prot opt source destination DROP tcp -- 0.0.0.0/0 208.79.143.151 tcp dpt:443 然后,如果我运行:
# telnet 208.79.143.151 443 Trying 208.79.143.151...
它只会挂起,直到最终超出请求。 有没有办法让Linux更突然失败出站连接(在你不能修改应用程序的情况下)?
对于那些想了解更多信息的人来说,这是一个很好的讨论。
是的,只需使用REJECT目标而不是DROP 。
您也可以指定一个拒绝原因,虽然默认通常是好的。 可能的原因是在iptables-extensions手册页。