Sự khác biệt giữa -j DROP và -j STEAL là gì?

9

Tôi thường thấy rằng mọi người đặt STEALmục tiêu trong các quy tắc iptables. Có thể có được mục tiêu này bằng cách cài đặt (trên debian) xtables-addons-commonxtables-addons-dkms. Tôi tò mò tại sao mọi người thích STEALhơn DROP, vì vậy tôi đã kiểm tra hướng dẫn , nhưng chỉ có thông tin sau:

   STEAL
       Like the DROP target, but does not throw an error like DROP when used
       in the OUTPUT chain.

Có ai biết lỗi gì không? Ví dụ: chúng ta có thể thực hiện hai quy tắc sau:

-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump STEAL

và:

-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump DROP

sự khác biệt giữa chúng là gì?

iptables 
Mikhail Morfikov
nguồn

Câu trả lời:

3

Drop gửi một gói lỗi khi được sử dụng với chuỗi OUTPUT. Kiểu như cách RE DỰA trả về một gói lỗi khi được sử dụng với chuỗi INPUT. STEAL không.

EDIT: Mỗi bahamat, các phần mở rộng IPtables trên thực tế được thực hiện bởi nhóm netfilter.

rfelsburg
nguồn
1
Các phần mở rộng này được cung cấp bởi nhóm netfilter. Trong thực tế, chúng viết iptablesvà các mô-đun hạt nhân đi cùng với nó. Mã không ở bên ngoài vì đó là bởi bên không tin cậy. Đó là bởi vì mã là thử nghiệm.
bahamat
Thật tốt khi biết, tôi đã có ấn tượng rằng nó được duy trì bởi một nhóm bên ngoài.
rfelsburg
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.