red0ct Asked: 2021-07-13 05:47:34 +0800 CST2021-07-13 05:47:34 +0800 CST 2021-07-13 05:47:34 +0800 CST iptables --reject-with tcp-reset 用于非 TCP 流量 772 在这里,我遇到了一个有点奇怪的规则: iptables -A INPUT -s 10.26.95.20 -j REJECT --reject-with tcp-reset 此规则匹配来自特定网络的所有协议,并使用 TCP RST 数据包拒绝它。 这应该如何处理非 TCP 数据包?如果另一端(10.26.95.20)发送UDP数据包然后接收TCP RST?这看起来非常奇怪.. firewall linux networking iptables tcp 1 个回答 Voted Best Answer parkamark 2021-07-13T05:54:54+08:002021-07-13T05:54:54+08:00 是的,这没有任何意义。当我尝试在命令行上发出这个问题时,IPTABLES 也会出错(在 CentoOS 8 上测试过)。它只有在-p tcp指定规则正在处理 TCP 流量时才能工作。然后它将起作用。
是的,这没有任何意义。当我尝试在命令行上发出这个问题时,IPTABLES 也会出错(在 CentoOS 8 上测试过)。它只有在
-p tcp指定规则正在处理 TCP 流量时才能工作。然后它将起作用。