查看问题的标题。
这个问题涉及到以前的问题,我问了NEW,ESTABLISHED和RELATED之间的区别,在这里可以看到iptables:NEW,ESTABLISHED和RELATED数据包之间的区别其中一个规则有NEW,我担心数据包会滑过因为一旦通过规则我就接受sshstream量。 我想我也需要build立规则。 甚至有可能相互欺骗。 所以这是一个问题。 可能吗 ?
没有。
(至less,不是没有涉及序列预测的弱点或奇怪的 麻烦,或者是中间那样的男人的无聊感 )。
ssh会防止这种types的攻击。 即使你的攻击者设法说服netfilter不丢弃数据包,ssh服务器和客户端也会随机地encryption未encryption的stream量,并自行closures连接。