linux – Iptables – 仅阻止https响应

前端之家收集整理的这篇文章主要介绍了linux – Iptables – 仅阻止https响应前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我是 Linux新手并使用iptables.这是我想要完成的事情:

>我有一个ASP.net客户端,与通过Linux上的Web逻辑托管的Web服务进行通信.通信是通过SSL进行的.
>我正在尝试使用iptables完成的任务只是阻止响应回客户端.
>因此,客户端进行Web服务调用,Web服务处理请求并回复客户端.
>我希望Web服务接收请求但阻止其响应回客户端.

我为测试目的所做的是从iptables中清除所有规则.我在INPUT,OUTPUT和FORWARD链上为ACCEPT创建了默认策略.接下来,我向OUTPUT链添加了一条规则,以DROP任何具有客户端源IP的东西.

iptables -A OUTPUT -s client_ip_address -j DROP

显然,这没有任何区别.我可以从客户端调用Web服务并仍然收到响应.

任何帮助表示赞赏?

解决方法

这取决于你想要完成什么.如果要模拟网络超时,请使用以下命令:
iptables -A OUTPUT -d clientip  -j DROP

它将静默地将所有数据包从服务器丢弃到客户端.

如果你想让tcp握手发生然后杀死连接(可能有用,或者你可以稍后激活上面的规则),请使用:

iptables -A OUTPUT -d clientip -p tcp --tcp-flags SYN,ACK SYN,ACK -j ACCEPT
iptables -A OUTPUT -d clientip  -j DROP

如果要模拟关闭端口(服务未运行),请使用:

iptables -A INPUT -s clientip  -j REJECT

它会将ICMP Destination unreachable消息发送回客户端.

希望能帮助到你.

猜你在找的Linux相关文章