是否有iptables规则允许碎片化的ipv4 / v6数据包?
我在网上搜索它显示碎片数据包不包含端口号,因此防火墙只丢弃数据包,顶级应用程序将等待选择或读取呼叫,并且不会收到任何数据包。
需要帮助。答案 0 :(得分:1)
我在网上搜索它显示碎片包不包含端口号
不要相信你在网上看到的一切。 TCP会对其段进行预先分段,以便以后不应重新分段,并且段片段确实包含端口号。
答案 1 :(得分:1)
如果你进行任何形式的有状态/连接跟踪,内核将直接处理这些片段。
但是,如果您有无状态路由器,则可以添加-f以匹配分段数据包。这对于分段的udp数据包很有用。允许所有碎片数据包通过路由器并让主机处理它们: iptables -A FORWARD -f -j ACCEPT