是否存在允许分段 ipv4/v6 数据包的 iptables 规则?
我在网上搜索发现碎片数据包不包含端口号,因此防火墙只是丢弃数据包,顶级应用程序将在选择或读取调用中等待,不会收到任何数据包。
需要帮助。
最佳答案
I searched in the web it shows that the fragmented packets doesn't contain the port number
不要相信您在网上读到的所有内容。 TCP 对其段进行预分段,因此以后它们不会被重新分段,并且段片段确实包含端口号。
关于networking - 如何允许分段数据包通过防火墙(ipv4/v6)?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15683690/