Egy teszt miatt szeretném, ha a gépem nem tudna küldeni TCP/IP reset flaget.
Azonban csak a raw illetve a mangle táblában tudtam ezt tiltani.
Miért nem működik a filter táblában való szűrés?
Tehát így működik a szűrés:
iptables -A OUTPUT -t raw -p tcp --tcp-flags RST RST -j DROP
vagy
iptables -A OUTPUT -t mangle -p tcp --tcp-flags RST RST -j DROP
Így viszont átengedi a tűzfal:
iptables -A OUTPUT -p tcp --tcp-flags RST RST -j DROP
- 1749 megtekintés
Hozzászólások
Nincs veletlen a szabaly elott egy related, established szabaly ami elengedi?
Illetve ajanlott debuggolni (log,trace)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
- A hozzászóláshoz be kell jelentkezni
Nincsen más szabály a tűzfalban, ez egy teszt rendszer (OpenWRT).
Sajnos TRACE támogatás nincs belefordítva az image-be, de ellenőrizni fogom egy desktop linux rendszeren.
- A hozzászóláshoz be kell jelentkezni
Az OpenWRT tűzfalában alapértelmezetten vannak ESTABLISHED állapotot megengedő szabályok a filter táblában.
- A hozzászóláshoz be kell jelentkezni