2

フラグメント化された ipv4/v6 パケットを許可する iptables ルールはありますか?

Web で検索したところ、断片化されたパケットにはポート番号が含まれていないため、ファイアウォールは単にパケットをドロップし、トップ アプリケーションは選択呼び出しまたは読み取り呼び出しで待機し、パケットを受信しません。

助けが必要です。

4

2 に答える 2

1

ウェブで検索したところ、フラグメント化されたパケットにポート番号が含まれていないことがわかりました

ウェブで読んだことすべてを信じてはいけません。TCP はセグメントを事前にフラグメント化するため、後で再フラグメント化されません。また、セグメント フラグメントにはポート番号が含まれています。

于 2013-03-28T23:39:18.763 に答える