Apa perbedaan antara -j DROP dan -j STEAL?

9

Saya sering melihat bahwa orang menetapkan STEALtarget dalam aturan iptables. Dimungkinkan untuk mendapatkan target ini dengan menginstal (pada debian) xtables-addons-commondan xtables-addons-dkms. Saya ingin tahu mengapa orang lebih memilih STEALlebih DROP, jadi aku memeriksa panduan , tapi hanya ada info berikut:

   STEAL
       Like the DROP target, but does not throw an error like DROP when used
       in the OUTPUT chain.

Adakah yang tahu kesalahan apa? Misalnya, kita dapat mengambil dua aturan berikut:

-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump STEAL

dan:

-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump DROP

Apa perbedaan di antara mereka?

iptables 
Mikhail Morfikov
sumber

Jawaban:

3

Drop mengirimkan paket kesalahan saat digunakan dengan rantai OUTPUT. Seperti bagaimana REJECT mengembalikan paket kesalahan saat digunakan dengan rantai INPUT. Mencuri tidak.

EDIT: Per bahamat, ekstensi IPtables sebenarnya dilakukan oleh tim netfilter.

rfelsburg
sumber
1
Ekstensi ini disediakan oleh tim netfilter. Mereka sebenarnya menulis iptablesdan modul kernel yang sesuai dengannya. Kode tidak di luar karena itu oleh pihak yang tidak dipercaya. Itu karena kodenya eksperimental.
bahamat
Senang tahu, saya mendapat kesan itu dikelola oleh kelompok luar.
rfelsburg
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.