iptablesを使用して接続が切断されました。フラッシュ後、接続が復元されます。

iptablesを使用して接続が切断されました。フラッシュ後、接続が復元されます。

接続が切断されたときに使用するコマンドです。

sudo iptables -I INPUT -j NFQUEUE --queue-num 0

sudo iptables -I OUTPUT -j NFQUEUE --queue-num 0

誰でも理由を教えてもらえますか?

答え1

iptables'ドキュメントNFキュー言う:

--queue-bypass

基本的に、ユーザー空間プログラムがない場合NFQUEUEを受信して​​いる場合 待機中のすべてのパケットが破棄されます。。このオプションを使用すると、NFQUEUE ルールは ACCEPT のように動作し、パケットは次の表に移動されます。

したがって、これはそのキューを介して送信されたパケットを受信するためのプログラムを実行する必要がありますが、そのようなプロセスが実行されていないことを意味します。

以下は、サンプルコードを含むNFQUEUEの使用方法を説明するリンクです(そのまま使用できません)。

Linux以上! NFQUEUEとlibnetfilter_queueの使用

例で使用されている関数のいくつかは次のとおりです。廃止

同時に接続を切断したくないが、そのようなプログラムやツールを設定するときにエラーが発生した場合は、この--queue-bypassオプションを追加できます(ただし、実装によっては異なるキューを使用するのが合理的かもしれません)。

sudo iptables -I INPUT -j NFQUEUE --queue-num 0 --queue-bypass
sudo iptables -I OUTPUT -j NFQUEUE --queue-num 0 --queue-bypass

ああ、これはあなたのフィルターを意味します入力するそして出力チェーンは完全にバイパスされます。NFキューとして現れる受け入れる、そしてNFキュープロセスは、さらなる処理のためにパケットを再注入するための決定を使用することができる。NF_繰り返し同じブログの他のリンクに記載されているように、マークアップは次のとおりです。

Suricata互換ルールセットの構築

関連情報