我正在编写控制Linux防火墙的应用程序(使用iptables)。 我需要实现一些端口触发。 TRIGGER的目标似乎是适合它的。 但是,我找不到很好的文档(实际上很难find这个目标的任何文档)。 有人可以redirect到任何有关TRIGGER目标iptables的信息吗?
这是iptables的官方文档。 我无法直接找到一个明确的答案,但是因为你没有提到看过那里,所以我认为值得包括。
我认为“敲门”或者什么,最好是通过ipt_RECENT来处理。
你当然可以通过ipt_RECENT设置规则,以便在最近连接到另一个端口之后,允许(或确实禁止)通过一个端口的流量。
有关更多信息,请参阅iptables手册页。