ฉันมักจะเห็นว่าคนSTEALตั้งเป้าหมายในกฎ iptables มันเป็นไปได้ที่จะได้รับเป้าหมายนี้โดยการติดตั้ง (ใน Debian) และxtables-addons-common xtables-addons-dkmsผมอยากรู้ว่าทำไมคนชอบSTEALมากกว่าDROPดังนั้นฉันจะตรวจสอบด้วยตนเองแต่มีเพียงข้อมูลต่อไปนี้:
STEAL
Like the DROP target, but does not throw an error like DROP when used
in the OUTPUT chain.
ไม่มีใครรู้ว่าข้อผิดพลาดอะไร? ตัวอย่างเช่นเราสามารถใช้กฎสองข้อต่อไปนี้:
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump STEAL
และ:
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump DROP
ความแตกต่างระหว่างพวกเขาคืออะไร?
iptablesและโมดูลเคอร์เนลที่ไปพร้อมกับมัน รหัสไม่ได้อยู่ข้างนอกเพราะเป็นงานที่ไม่น่าไว้วางใจ มันเป็นเพราะรหัสคือการทดลอง