在计数器中,Iptables显示 0: 0

分享于 

2分钟阅读

互联网

  繁體 雙語

问题:

我目前正在与iptables记录端口 22连接:


-A INPUT -p tcp -m tcp -m multiport --dports 22,NNN,NNN -m state --state NEW -j LOG --log-prefix"SSH Connection" --log-level 1



设置Fail2Ban监狱,禁止所有连接尝试端口 22. 但是,我的iptables列表中的许多条目显示 0: 0 ( 0个点击,0个数据包)。

如何连接到这个端口而没有iptables递增 counter(s)?


回答 1:

使用 iptables,匹配wins的第一条规则。 你几乎肯定有一个影响你的数据包的较早的规则。


回答 2:

这很可能是SYN扫描的产物:

端口扫描仪在维基百科上的文章

SYN扫描是TCP扫描的另一种形式。 端口扫描器不是使用系统功能的操作网络,而是生成原始的IP包本身,并监视响应。 这里扫描类型也称为"半打开扫描",因为它从未真正打开完整的TCP连接。 端口扫描仪生成SYN数据包。 如果目标端口被打开,它将用一个syn包响应。 扫描程序主机响应with包,在握手完成之前关闭连接 [3] 如果端口已经关闭,目标将立即响应。

原始网络的使用有几个优点,让扫描器完全控制发送的包和响应超时,并允许详细报告响应。 有争议的是,哪些扫描对目标主机的干扰较小。 SYN扫描具有单个服务从不实际接收连接的优点。 然而,握手期间的RST可能会导致一些网络堆栈问题,特别是像打印机这样的简单设备。 这两种方法都没有定论。