标签: linux tcp iptables tcp-ip
我正在尝试使用iptables来修改传出数据包的tcp标志。 是否可以使用iptables设置tcp标志?对于传入的SYN,我希望它以ACK(而不是SYN-ACK)进行响应。
答案 0 :(得分:1)
如果您要更改MSS或TCP选项,可以使用扩展程序,请参阅iptables-extensions(8)。什么都没有取消SYN,这是有道理的。删除SYN将阻止三次握手完成。如果您的目标是阻止连接,那么丢弃传入的SYN数据包或传出的SYN-ACK就更容易了。