2
是否有一個iptables規則允許分段的ipv4/v6數據包?如何通過防火牆允許分片數據包(ipv4/v6)?
我在網上搜索它顯示碎片數據包不包含端口號,因此防火牆只是丟棄數據包,頂級應用程序將在選擇或讀取呼叫中等待並且不會接收任何數據包。
需要幫助。
A
回答
1
我搜索的網頁也顯示,分片報文不包含端口號
不要相信你在網絡上讀到的一切。 TCP預先對其片段進行分段,以便以後不會重新分片,並且分段片段包含端口號。
1
如果您執行任何形式的有狀態/連接跟蹤,內核將直接處理片段。
但是,如果您有無狀態路由器,則可以添加-f以匹配分段數據包。這對分段的udp數據包很有用。要允許通過路由器的所有碎片數據包,並讓主機處理它們: iptables -A FORWARD -f -j ACCEPT
相關問題
- 1. 如何通過GCE防火牆允許協議-41(6in4)?
- 2. 允許linux防火牆爲我的代碼接收數據包
- 3. 使用Applescript允許防火牆連接
- 4. 允許WinRM在Windows防火牆中
- 5. 如何允許通過comodo防火牆訪問我的apache web服務器
- 6. VoIP呼叫如何通過防火牆
- 7. 建議通過防火牆
- 8. 防火牆和數據包Sniffer
- 9. 如何允許Windows服務從PowerShell的SQL數據庫的防火牆設置?
- 10. 如何確保我的防火牆允許一些IP地址?
- 11. 如何在Mac OS X上允許Python.app到防火牆?
- 12. 防火牆如何知道不阻止響應數據包?
- 13. PHP通過防火牆顯示不同
- 14. 設備防火牆後面通過ssh
- 15. android.net.sip如何繞過防火牆?
- 16. 發送二進制數據爲HTTP並通過防火牆
- 17. 設置USE_SHARED_SOCKET通過防火牆到達Oracle數據庫
- 18. 通過SSH連接防火牆後面的遠程數據庫
- 19. 通過帶有Java防火牆的FTP下載圖片問題
- 20. 防火牆不要求允許打開端口
- 21. RAILO - 配置亞馬遜EC2防火牆以允許CFFTP
- 22. 只允許在防火牆中使用IPv4和HTTPS
- 23. 在Azure防火牆中允許ipv6地址
- 24. MSYS2 pacman無法通過公司防火牆更新軟件包
- 25. 如何爲實例配置Google雲防火牆以允許外部流量?
- 26. 如何在Android Studio中允許防火牆生成的SSL證書?
- 27. 如何通過防火牆連接到SQL Server
- 28. 如何通過代理/防火牆添加Web引用?
- 29. 如何通過公司防火牆發送請求
謝謝你的答案,我該如何匹配數據包呢? 與IP或MAC?如果是這樣的話,我的防火牆會以接受該ip或mac上的所有數據包的方式變弱。 – John