НЕЧИСТКА:
Сопоставление НЕЧИСТКА
не принимает никаких параметров и требует не более чем
, явно загружающего его, когда вы хотите его использовать. Обратите внимание, что эта опция
считается экспериментальной и может не работать постоянно, а также
она не решит всех нечистых пакетов или проблем. Нечистое совпадение
пытается сопоставить пакеты, которые кажутся искаженными или необычными, такими как
пакеты с неверными заголовками или контрольными суммами и так далее. Это может быть использовано
для DROP
соединений и, например, для проверки плохих потоков;
однако вы должны знать, что это может привести к нарушению законных
соединений .
В качестве примечания: он был удален некоторое время назад (извините, не помню, когда именно, но я полагаю, что это было в начале дерева 2.6.x). Они сослались на тот факт, что он не использовался должным образом, и реализация в любом случае не была той, которую они хотели. Что-то в этом роде. Я думаю, это должно быть в одном из журналов изменений 2.6.x.
НЕДЕЙСТВИТЕЛЬНО: Направлено из
НЕДЕЙСТВИТЕЛЬНО
означает, что пакет не может быть идентифицирован или что он не имеет никакого состояния. Это может быть связано с несколькими причинами, такими как нехватка памяти в системе или сообщения об ошибках ICMP, которые не отвечают ни на какие известные соединения. Как правило, в этом состоянии рекомендуется УДАЛИТЬ все. INVALID
отбрасывает все пакеты с недопустимыми заголовками или контрольными суммами, недопустимыми флагами TCP, недопустимыми сообщениями ICMP (например, порт недоступен, когда мы ничего не отправляли на хост) и выходят из пакеты последовательности, которые могут быть вызваны предсказанием последовательности или другими подобными атаками.Цель DROP
отбрасывает пакет без какого-либо ответа, в отличие от REJECT, который вежливо отклоняет пакет. Мы используем DROP
, потому что нет надлежащего ответа REJECT
на пакеты, которые являются INVALID
, и мы не хотим подтверждать получение этих пакетов. как указано @ysdx
простое решение:
ssh -L 2181:service:2182 user@server