我在一些正在研究的项目中找到了这个iptables规则:
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
这条规则是什么意思?它如何使网络更安全?
答案 0 :(得分:1)
它可以通过“删除初始化新TCP连接的每个传入段以及FIN,SYN,RST,ACK中未设置SYN控制位的位置”来翻译。 (见here)。
用于初始化连接的TCP段应该设置SYN控制位,以便确保该规则。此外,我认为这条规则避免使用不同的port scan techniques涉及的段而没有设置SYN控制位,如ACK扫描。它会静默地丢弃该段,而不是发送可以向潜在攻击者提供信息的RST段。