Как перестать отправлять RST на определенный IP

830
uyreee

Я хочу прекратить отправку RST на определенный IP (192.168.56.101) в Mac OS X.

Я ввожу эту команду. Но это все равно отправить RST.

sudo ipfw add drop tcp from 192.168.56.1 to 192.168.56.101 in tcpflags rst

Что я могу изменить эту команду?

1
К сожалению, вы не предоставляете никакой дополнительной информации, но кажется, что вы пытаетесь решить не ту проблему. Если система отправит пакет RST, сокет, который использовался, будет закрыт, поэтому дальнейшая связь не будет разрешена. ИМХО, было бы лучше проверить приложение на наличие ошибок и посмотреть, * почему * оно отправляет сегмент RST. mtak 9 лет назад 0
Я не хочу отправлять первый пакет, когда система получает пакет синхронизации. uyreee 9 лет назад 0
Так почему бы вообще не предотвратить попадание пакета SYN / ACK в систему? Это базовая конфигурация на всех брандмауэрах. mtak 9 лет назад 0
Я пробую ручное трехстороннее рукопожатие со scapy. Система отправляет первый пакет перед отправкой подтверждающего пакета. uyreee 9 лет назад 0

1 ответ на вопрос

-1
Tony Lee

Спасибо за ваши подсказки. Наконец-то я туда попал.

сначала добавьте эту строку в /etc/pf.conf

block drop proto tcp from 172.31.82.98 to 103.214.68.23 flags R/R

затем загрузите правила pf с помощью

sudo pfctl -f /etc/pf.conf

затем включите правила pf с

sudo pfctl -e

Похожие вопросы