Iptables

可能丟包

  • January 16, 2019

我在本地機器上執行了一個程序,將數據列印到埠 50000。在本地機器上的終端中,我執行 nc 來連接並列印埠上的數據。但是,在終端中使用 nc 建立連接時,我沒有得到任何響應。我使用了 wireshark、netstat、nmap 和 tcpdump 試圖找出無法建立此連接的原因。據我所知:

  • 終端發送SYN包
  • 終端不斷重傳SYN包
  • SYN/ACK 數據包從不發送
  • 任何介面上都沒有丟包
  • iptables 被告知接受所有數據包

我似乎無法弄清楚為什麼 SYN/ACK 數據包永遠不會被發回。有任何想法嗎?

我修好了它。這似乎是一個程式碼問題。我們將 listen() backlog 大小設置為 0,導致任何嘗試的連接失敗。數據包永遠不會失去,套接字只是無法接受任何嘗試的連接。

引用自:https://unix.stackexchange.com/questions/494481

相關問答

Iptables

為什麼修改TCP數據包可以阻止無效數據包,但不能阻止UDP數據包

  • September 22, 2020
檢視問答
Ubuntu

如何從 netdata 禁用 tcp_resets_received

  • April 25, 2022
檢視問答
Security

是否接受 iptables 中所有來源的 RELATED,ESTABLISHED 被認為“太開放”?

  • April 11, 2022
檢視問答
Networking

使用 iptables 限制 TCP 連接的持續時間?

  • January 25, 2022
檢視問答
Linux

如何使用 iptables 防止特定埠上的 Syn-flood?

  • November 27, 2021
檢視問答
Linux

了解 ACK 號

  • October 13, 2021
檢視問答