11月29日15:17:15 hostname kernel [397768.554884] [UFW BLOCK] IN = eth0 OUT = MAC = [mac] SRC = [ip] DST = [ip] LEN = 52 TOS = 0x00 PREC = 0x00 TTL = 52 ID = 17050 PROTO = TCP SPT = 56152 DPT = 80 WINDOW = 65535 RES = 0x00 ACK FIN URGP = 0
据我了解,有要求80港,这是被阻止。 大部分消息都有DPT=80 。
这是奇怪的,因为80端口是开放的业务和以前所未有的服务网站。 我在这里错过了什么?
注意你的数据包有FIN和ACK两个位。 这是远程主机在TCP拆卸(结束连接)过程中发送的最后一个数据包。
会发生什么呢,当你的主机发送完毕后,在最后一个包上设置FIN和ACK标志。 远程主机发送一个ACK集的数据包,之后是FIN和ACK组。
Local remote FIN ACK ----> <---- ACK <---- FIN ACK (?optional?) ACK ----->
在实践中,远程的FIN ACK被认为是可选的,所以netfilter防火墙在看到ACK时会刷新它的连接表,所以当FIN ACK数据包到达时,它没有关联的连接并被丢弃。