So stoppen Sie das Senden von RST an eine bestimmte IP-Adresse

932
uyreee

Ich möchte das Senden von RST an eine bestimmte IP-Adresse (192.168.56.101) unter Mac OS X beenden.

Ich gebe diesen Befehl ein. Aber es sendet immer noch RST.

sudo ipfw add drop tcp from 192.168.56.1 to 192.168.56.101 in tcpflags rst

Was ändere ich diesen Befehl?

1
Leider geben Sie keine Hintergrundinformationen an, aber es scheint, dass Sie versuchen, das falsche Problem zu lösen. Wenn das System ein RST-Paket sendet, wird der verwendete Socket geschlossen, sodass keine weitere Kommunikation möglich ist. IMHO wäre es besser, die Anwendung auf Fehler zu überprüfen und zu sehen, warum * sie ein RST-Segment sendet. mtak vor 10 Jahren 0
Ich möchte kein erstes Paket senden, wenn das System syn ack-Paket empfängt. uyreee vor 10 Jahren 0
Warum also nicht verhindern, dass das SYN / ACK-Paket überhaupt in das System gelangt? Dies ist eine Grundkonfiguration für alle Firewalls. mtak vor 10 Jahren 0
Ich versuche den manuellen 3way-Handshake mit scapy. System sendet das erste Paket, bevor das Ack-Paket gesendet wird. uyreee vor 10 Jahren 0

1 Antwort auf die Frage

-1
Tony Lee

Danke für Ihre Hinweise. Schließlich bin ich dort angekommen.

Zuerst fügen Sie diese Zeile zu /etc/pf.conf hinzu

block drop proto tcp from 172.31.82.98 to 103.214.68.23 flags R/R

Laden Sie dann die PF-Regeln mit

sudo pfctl -f /etc/pf.conf

Aktivieren Sie dann die PF-Regeln mit

sudo pfctl -e

Verwandte Probleme