http://netfilter.org/documentation/index.html#documentation-faq[This]はiptablesの公式文書です。 明確な答えを直接見つけることができませんでしたが、そこを見たことに言及していなかったので、含めることは価値があると思いました。
3
0
私は(iptablesを使って)Linuxファイアウォールを制御するアプリケーションを書いています。 ポートトリガーを実装する必要があります。 それに適していると思われるTRIGGERターゲットがあります。 しかし、私はそれに関する良いドキュメントを見つけることができません(実際には、このターゲットに関するドキュメントを見つけるのは本当に難しいです)。 誰かがiptablesのTRIGGERターゲットに関する情報に私をリダイレクトすることができますか?
2 Answer
1
http://netfilter.org/documentation/index.html#documentation-faq[This]はiptablesの公式文書です。 明確な答えを直接見つけることができませんでしたが、そこを見たことに言及していなかったので、含めることは価値があると思いました。
1
私は「ポートノッキング」かどうかにかかわらず、ipt_RECENTによってよりよく扱われると思う。
ipt_RECENTでルールを設定して、最近別のポートへの接続が確認された後に、そのポートを通過するトラフィックを許可(または禁止)することができます。
詳細はiptablesのmanページを見てください。