Linux netfilterには、さまざまなOSIモデル層に複数のフックがあります。これビデオ。しかしながら、TCPなどのトランスポート層プロトコルは、再送または輻輳制御などのさらなる処理を必要とする。 netfilterフレームワークや特定のフックの前または後にこのようなことが起こりますか?そしてなぜこのように設計されたのか。ソースコードの説明をご覧ください。
ベストアンサー1
ソースコードを注意深く読まなくても、テストはかなり簡単です。
特定のIPの特定のポートのみを許可するファイアウォールルールセットを実行しているコンピュータで、問題のポートのtcpdumpを構築し、コンピュータからそのIP:ポートに接続しようとします。いいえ許可される。
着信要求が表示されます。