-1
私が働いているいくつかのプロジェクトでは、このiptablesのルールを見つけました:このiptablesルールは何を意味しますか?
-A INPUT -p tcp -m tcp ! --tcp-flags FIN,SYN,RST,ACK SYN -m state --state NEW -j DROP
をこのルールが何を意味するのでしょうか?どのようにしてネットワークをより安全にしていますか?
A
答えて
1
「新しいTCP接続を初期化し、SYN制御ビットがFIN、SYN、RST、ACKの間で設定されていないすべての着信セグメントを破棄」することができます。 (here参照)。
接続を初期化するために使用されるTCPセグメントには、SYN制御ビットが設定されている必要があります。また、このルールでは、ACKスキャンのようなSYN制御ビットが設定されていないセグメントを含む別のport scan techniquesの使用を避けると思います。潜在的な攻撃者に情報を提供する可能性のあるRSTセグメントを送信する代わりに、このセグメントを静かに破棄します。
関連する問題
- 1. eslintルール配列の数字は何を意味しますか?
- 2. Cルールのリスクアセスメント要約表は何を意味しますか?
- 3. これらの書き換えルールは何を意味しますか?
- 4. 「read_strt」はここでは何を意味していますか?
- 5. 意味論は何を意味しますか?
- 6. ここでコロンは何を意味していますか?
- 7. IndexOutofRangeExceptionは何を意味しますか?
- 8. !viは何を意味しますか?
- 9. {login}は何を意味しますか
- 10. force_reloadは何を意味しますか?
- 11. コンパイラは何を意味しますか?
- 12. (+ var)は何を意味しますか
- 13. getActivity()は何を意味しますか?
- 14. グローバルステップは何を意味しますか?
- 15. "="は何を意味しますか
- 16. エラーメッセージは何を意味しますか?
- 17. *は何を意味しますか?
- 18. new()は何を意味しますか?
- 19. {}は何を意味しますか?
- 20. バックスラッシュは何を意味しますか?
- 21. Failed_Reason_Other_Than_A_Connection_Already_Existsは何を意味しますか?
- 22. ^は何を意味しますか?
- 23. .html()は何を意味しますか?
- 24. javascript:voidは何を意味しますか?
- 25. UnmappableCharacterExceptionは何を意味しますか?
- 26. フラットは何を意味しますか?
- 27. 「ネットワークパフォーマンス」は何を意味しますか?
- 28. &&式を持つこのJSは何を意味しますか?
- 29. この返信文は何を意味しますか? Pythonの
- 30. このTypeScriptインターフェイスの構文は何を意味しますか?
ありがとう@Jeff。私はこの質問が狂ったstackoverflowポリシーによって削除される前に、これを言いたいと思っていました。 – codefx
@codefxよろしくお願いします。あなたがセキュリティ上の理由を求めている次回は、私は情報セキュリティコミュニティでこれを行うことがより重要であると思います。 –