我正在学习iptables,而且我很难理解何时使用“所有者”匹配器的“–socket-exists”选项。 你能解释一下这个选项的实际好处吗(如果可能,举个例子)?
你可以使用--socket-exists来确定一个在系统上本地发送的数据包,而这个数据包与一个套接字相关联,而不是从另一个没有关联套接字的系统发出的转发数据包。
--socket-exists