服务器 Gind.cn
  1. 服务器 Gind.cn
  3. iptables:扫描器是否知道你是否丢包?
Intereting Posts
什么是TIRHService.exe? 通过.htaccess更改MaxRequestLen的值? 多个SSL证书1个IP端口redirect 保护TCPstream 如何在Windows 7中将根证书导入到机器级存储 MikroTik与思科WiFi桥接应用 指向HostGator的MXlogging 在GCE中设置NAT网关实例的故障转移 找出“连接超时”错误的原因 虚拟声卡的Windows服务器? 只限制一个文件使用sendmail 拆分大脑DNS和DNS转发 用户在AD用户和计算机中不可见 exim4使用错误的邮件服务器主机名 在BIND中合成资源logging的可能性?

iptables:扫描器是否知道你是否丢包?

我知道REJECTDROP链是如何工作的。 但是,当我在这里读到REJECT vs DROP时 ,用户Dagelf表示服务器仍然回复TCP SYN/ACK

防火墙使用DROP时,扫描器是否知道数据包被丢弃?

如果您拒绝数据包,则使用RST数据包回复传入的SYN,因此扫描器知道端口已closures(通过拒绝,或因为该端口上没有服务正在运行)。

如果丢弃数据包,扫描程序将等待,并在一段时间(超时)后,假定数据包已经丢失(尽pipe它们可能在传输过程中丢失,或者远端机器可能closures,或者其他任何可能发生,这将触发一个没有答复的情况)。