为什么iptable不丢弃数据包?
为什么iptable不丢弃数据包?
提问于 2010-10-21 23:52:10
在iptables配置文件/etc/sysconfig/iptables中有以下规则
-A INPUT -s 84.23.99.97 -j DROP当我做iptables -列表时,我得到以下信息
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP all -- 84.23.99.97 anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination然而,如果我做了一个tcpdump,我仍然可以从这个ip看到所有这些流量,为什么?
tcpdump -ttttn tcp port 1234 | grep 84.23.99.97
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
2010-10-21 23:49:33.828011 IP 84.23.99.97.9061 > myip: Flags [S], seq 3522466008, win 65535, options [mss 1460,sackOK,eol], length 0
2010-10-21 23:49:33.832182 IP 84.23.99.97.64804 > myip: Flags [S], seq 1088176500, win 65535, options [mss 1460,sackOK,eol], length 0
....回答 2
Server Fault用户
发布于 2010-10-22 00:20:01
tcpdump 在访问iptables之前查看入站流量.在上面的示例中,这解释了为什么您从计算机中看到入站SYN而不是SYN/ACK。
Server Fault用户
发布于 2010-10-22 02:40:05
你需要保存你的规则。也许你说了,但没提?如果不尝试以下操作:% sudo /sbin/service iptables保存
这将导出当前使用的规则并启动防火墙。不管您在/etc/sysconfig/iptables中有什么,这都会告诉您防火墙实际使用的是什么。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/193650
复制相关文章
相似问题
腾讯云开发者
