IPTables發送的TCP_RST段的源地址

Iptables可以配置爲通過發送TCP_RST或ICMP_HOST_UNREACHABLE數據包返回源的操作來拒絕數據包。像這樣：IPTables發送的TCP_RST段的源地址

iptables -A INPUT -p TCP --dport 22 -j REJECT --reject-with tcp-reset

IPTables使用什麼地址作爲TCP_RST段的「srcIp」發送回主機？它是它收到的數據包的「目標」嗎？或者，它是從接收數據包的接口上配置的IP地址？

2012-12-01 crk

INPUT表隻影響那些主機「擁有」destIp的數據包。由於發送者期望destIp的響應，所以TCP_RST將以原始destIp作爲其srcIp返回。如果TCP_RST從任何其他地址返回，則原始發件人不會將其識別爲對其發送的數據包的回覆。

2012-12-01 03:23:54

回答