-J DROP ve -j STEAL arasındaki fark nedir?

9

Sıklıkla insanların STEALiptables kurallarında hedef belirlediklerini görüyorum . Bu hedefi, (debian'da) xtables-addons-commonve 'yi kurarak elde etmek mümkündür xtables-addons-dkms. İnsanlar tercih ediyoruz Merak ettim STEALüzerinde DROPkontrol ettim bu yüzden, kılavuzu , fakat sadece aşağıdaki bilgileri var:

   STEAL
       Like the DROP target, but does not throw an error like DROP when used
       in the OUTPUT chain.

Hangi hatayı bilen var mı? Örneğin, aşağıdaki iki kuralı alabiliriz:

-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump STEAL

ve:

-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump DROP

Onların arasındaki fark ne?

iptables 
Mikhail Morfikov
kaynak

Yanıtlar:

3

Drop, OUTPUT zinciri ile kullanıldığında bir hata paketi gönderir. REPECT'in INPUT zinciri ile kullanıldığında nasıl bir hata paketi döndürdüğü gibi. STEAL bunu yapmıyor.

EDIT: Bahama başına, IPtables uzantıları aslında netfilter ekibi tarafından yapılır.

rfelsburg
kaynak
1
Bu uzantılar netfilter ekibi tarafından sağlanır. Aslında yazıyorlar iptablesve onunla birlikte gelen çekirdek modülleri. Kod dışarıda değil çünkü güvenilmeyen bir tarafça. Çünkü kod deneysel.
Bahama
Bilmek güzel, dış bir grup tarafından tutulduğu izlenimi altındaydım.
rfelsburg
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.