1
Iptables可以配置爲通過發送TCP_RST或ICMP_HOST_UNREACHABLE數據包返回源的操作來拒絕數據包。像這樣:IPTables發送的TCP_RST段的源地址
iptables -A INPUT -p TCP --dport 22 -j REJECT --reject-with tcp-reset
IPTables使用什麼地址作爲TCP_RST段的「srcIp」發送回主機?它是它收到的數據包的「目標」嗎?或者,它是從接收數據包的接口上配置的IP地址?