想请教下如何通过iptable的设置禁止本机发出rst包。

在iptables日志里看到很多被屏蔽的rst包： Nov 5 01:00:28 localhost kernel: REJECT_TCP: IN=eth0 OUT= SRC=211.136.222.98 DST=x.x.x.x LEN=40 TOS=0x00 PREC=0x00 TTL=49 ID=32076 DF PROTO=TCP SPT=62272 DPT=80 WINDOW=33135 RES=0x00 rst URGP=0 用tcpdump抓包看到： 00:59:47.213323 IP 211.136.222.98.62272 > x.x.x.x.http: S 1532392334:1532392334(0) win 33135

[color="#0001FF"]本人学习后总结：rst[color="#0001FF"]包用于强制关闭TCP链接。[color="#0001FF"] [color="#FF0102"]摘引：TCP连接关闭的正常方法是四次握手。但四次握手不是关闭TCP连接的唯一方法. 有时,如果主机需要尽快关闭连接(或连接超时,端口或主机不可达),rst (Reset)包将被发送. 注意，由于rst包不是TCP连接中的必须部分, 可以只发送rst包(即不带ACK标记). 但在正常的TCP连接中rst包可以带ACK确认标记。 关于TCP的三次...

我是截网卡数据，自己发送SYN包，收到机器返回的ACK，但本机又立马发了个rst包，我想把rst包屏蔽掉。不知道通过什么方法可以做到？

这样的包是在什么情形发出来的呢？

请教大家一个问题， 最近发现，设备A与设备C连通， 设备B挂在A后面， 通过A帮B做NAT后，B可以与C通信。 B与C建立正常的TCP连接后可以通信一段时间， 随后发现设备A主动发出rst包给设备C， 该rst包 win=0，len =0. 请教下大家会有什么场景会出现这种情况。 个人感觉win=0不是原因。 因为NAT设备自身应该没有必要接受TCP数据，因此在NAT设备而言，应该不会存在BUFFER不够导致Win为0的问题； 最多也就是设备B 的win为0，发...

会议电视系统， tendberg 的系统， 从国外往国内连结（专线连结，没有nat），的时候，连不上， 抓包分析看 好多 reset 包， 具体抓包 root@master:/ # tcpdump -n -i br0 host x.88.90.82 tcpdump: listening on br0 12:22:19.904218 x.88.90.82.3234 > x.111.1.21.1720: S 241365009:241365009(0) win 23360 12:22:19.905867 x.111.1.21.1720 > x.88.90.82.3234: S 9619050:9619050(0) ack 241365010 win 8192

会议电视系统， tendberg 的系统，\r\n\r\n从国外往国内连结（专线连结，没有nat），的时候，连不上，\r\n抓包分析看 好多 reset 包，\r\n具体抓包\r\n\r\nroot@master:/ # tcpdump -n -i br0 host x.88.90.82\r\ntcpdump: listening on br0\r\n12:22:19.904218 x.88.90.82.3234 > x.111.1.21.1720: S 241365009:241365009(0) win 23360 \r\n12:22:19.905867 x.111.1.21.1720 > x.88.90.82.3234: S 9619050:9619050(0) ac...

我的windows程序老是往linux程序发送rst包. 我的程序里没有设置linger,抓包也没看到FIN包 我现在怀疑有病毒,但也可能是其他的原因. 我想问还有其他可能的情况能产生rst包吗?

如题： 当对方发了rst包我在这端怎么知道，通过抓包能看到，但用read是否能看出，有什么办法，望高手不吝赐教！谢谢！！