通常、IP テーブルを使用すると、トラフィックを破棄または拒否します。 TCPの場合、iptablesはsynを再送信しますが、接続するのを忘れる方法はありますか?
ベストアンサー1
xtables-addons目標を持ってTARPIT(マニュアルページ):
TARPIT は、
着信 TCP 接続をキャプチャして保存するためにローカル接続固有のリソースを使用しません。TARPITはTCPレベルでのみ機能し、完全にアプリケーションに依存しません。モジュールはTCP要求に応答し、リスニングサーバーのように動作しますが、ACKまたはRSTを送信する以外はデータを送信しません。着信パケットは無視され、ドロップされます。
Debian/Ubuntu では、パッケージは次のようになります。xtables-addons-common。