我正在用一个小型C程序测试IP_BINDANY功能。我可以 绑定到外部(不存在)地址,并且正在接收syn数据包 与绑定的源IP地址和端口一起发送。返回(ACK)数据包 正在到达主机(我可以在tcpdump中看到SYN-ACK数据包),但是 TCP握手中的第三个数据包未生成。它看起来 就像第二个SYN-ACK没有被内核接受。
/ **************************************** /
root @ bsd:〜#netstat -an
活动的Internet连接(包括服务器)
Proto Recv-Q Send-Q本地地址外部地址(状态)
tcp4 0 0 192.168.60.28.59878 115.239.210.27.80 SYN_SENT
tcp4 0 0 115.239.210.27.80 192.168.60.28.59878已建立
tcp4 0 0 192.168.60.28.59876 42.236.98.110.80 SYN_SENT
/ *************************************** /
我的ipfw:
root @ bsd:〜#ipfw列表
00100 fwd 127.0.0.1,3128 tcp从接收到的igb1中的任意值更改为任意80
00300 fwd 127.0.0.1 ip从recv igb0中的any转换为任何uid 0
65534允许从任何IP到任何
65535拒绝任何IP到
请参阅其他页面: http://freebsd.1045724.x6.nabble.com/IP-BINDANY-return-packets-not-accepted-by-kernel-td4017905.html
但不起作用!
有人可以帮助我吗?谢谢
