연결이 끊어졌을 때 사용하는 명령입니다.
sudo iptables -I INPUT -j NFQUEUE --queue-num 0
sudo iptables -I OUTPUT -j NFQUEUE --queue-num 0
누구든지 이유를 말해 줄 수 있습니까?
답변1
iptables' 문서NF 큐말하다:
--queue-bypass기본적으로,사용자 공간 프로그램이 없는 경우NFQUEUE를 수신 중이라면 대기 중인 모든 패킷이 삭제됩니다.. 이 옵션을 사용하면 NFQUEUE 규칙은 ACCEPT처럼 동작하고 패킷은 다음 테이블로 이동됩니다.
따라서 이는 해당 대기열을 통해 전송된 패킷을 수신하기 위한 프로그램을 실행해야 하지만 그러한 프로세스가 실행되고 있지 않음을 의미합니다.
다음은 샘플 코드를 포함하여 NFQUEUE 사용 방법을 설명하는 링크입니다(그대로 사용할 수 없음).
리눅스 이상! NFQUEUE 및 libnetfilter_queue 사용
예제에 사용된 함수 중 일부는 다음과 같습니다.더 이상 사용되지 않음.
동시에 연결이 끊어지는 것을 원하지 않지만 그러한 프로그램이나 도구를 설정할 때 오류가 발생하는 경우 --queue-bypass이와 같은 옵션을 추가할 수 있습니다(그러나 구현에 따라 다른 대기열을 사용하는 것이 합리적일 수 있습니다) ):
sudo iptables -I INPUT -j NFQUEUE --queue-num 0 --queue-bypass
sudo iptables -I OUTPUT -j NFQUEUE --queue-num 0 --queue-bypass
아아, 이건 당신의 필터를 의미합니다입력하다그리고산출체인은 완전히 우회됩니다.NF 큐로 나타날 것이다수용하다,그리고NF 큐프로세스는 추가 처리를 위해 패킷을 다시 주입하기 위한 결정을 사용할 수 있습니다.NF_반복같은 블로그의 다른 링크에 명시된 바와 같이 마크업은 다음과 같습니다.