วิธีหยุดส่ง RST ไปยัง IP เฉพาะ

1

ฉันต้องการหยุดส่ง RST ไปยัง IP เฉพาะ (192.168.56.101) บน Mac OS X

ฉันป้อนคำสั่งนี้ แต่มันก็ยังส่ง RST

sudo ipfw add drop tcp from 192.168.56.1 to 192.168.56.101 in tcpflags rst

ฉันจะเปลี่ยนคำสั่งนี้ได้อย่างไร

macos  ipfw 
uyreee
แหล่งที่มา
น่าเสียดายที่คุณไม่ได้ให้ข้อมูลพื้นหลังใด ๆ แต่ดูเหมือนว่าคุณกำลังพยายามแก้ไขปัญหาที่ผิด หากระบบส่งแพ็คเก็ต RST ซ็อกเก็ตที่ใช้จะถูกปิดดังนั้นจึงไม่อนุญาตการสื่อสารเพิ่มเติม IMHO จะเป็นการดีกว่าถ้าตรวจสอบแอปพลิเคชันเพื่อหาข้อผิดพลาดและดูสาเหตุที่ส่งส่วน RST
mtak
1
ฉันไม่ต้องการส่งแพ็กเกจ rst เมื่อระบบได้รับแพ็กเก็ต syn ack
uyreee
เหตุใดจึงไม่ป้องกันไม่ให้แพ็คเก็ต SYN / ACK เข้ามาในระบบเลย นี่คือการกำหนดค่าพื้นฐานสำหรับไฟร์วอลล์ทั้งหมด
mtak
ฉันลองจับมือ 3way ด้วย scapy ด้วยตนเอง ระบบส่งแพ็กเก็ต rst ก่อนที่จะส่งแพ็กเก็ต ack
uyreee

คำตอบ:

1

ขอบคุณสำหรับเคล็ดลับของคุณในที่สุดฉันไปถึงที่นั่น

first.add บรรทัดนี้ไปที่ /etc/pf.conf

block drop proto tcp from 172.31.82.98 to 103.214.68.23 flags R/R

จากนั้นโหลดกฎ pf ด้วย

sudo pfctl -f /etc/pf.conf

จากนั้นเปิดใช้งานกฎ pf ด้วย

sudo pfctl -e
โทนี่ลี
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.