IPTables发送的TCP_RST段的源地址

Iptables可以配置为通过发送TCP_RST或ICMP_HOST_UNREACHABLE数据包返回源的操作来拒绝数据包。像这样：IPTables发送的TCP_RST段的源地址

iptables -A INPUT -p TCP --dport 22 -j REJECT --reject-with tcp-reset

IPTables使用什么地址作为TCP_RST段的“srcIp”发送回主机？它是它收到的数据包的“目标”吗？或者，它是从接收数据包的接口上配置的IP地址？

2012-12-01 crk

INPUT表只影响那些主机“拥有”destIp的数据包。由于发送者期望destIp的响应，所以TCP_RST将以原始destIp作为其srcIp返回。如果TCP_RST从任何其他地址返回，则原始发件人不会将其识别为对其发送的数据包的回复。

2012-12-01 03:23:54

回答