如何在hping3中测试SYN和FIN是否同时下降？

Question

防止意外攻击的规则之一是防止SYN和FIN一起使用。

SYN和FIN都被设置为

$IPT -A输入-p tcp -tcp-标志SYN，FIN，FIN -j下拉。

如何使用hping来测试此iptable规则是否有效？hping3 192.168.7.0 --保留-S -F？完成了吗？

当只键入iptables -L时，它会显示：

链式输入(策略删除)目标prot选择源目的地

接受一切--随时随地

丢弃tcp --任何地方的tcp标志:FIN，SYN/FIN，SYN

为什么我要在降落前放两次"SYN，FIN“？是不是因为一个是源，一个是目的地？

Answer 1

我使用nmap：

# nmap --scanflags SYN,FIN HOSTNAME
# iptables -nv -L
Chain INPUT (policy ACCEPT 866K packets, 457M bytes)
 pkts bytes target     prot opt in     out     source               destination         
  120  5280 DROP       tcp  --  *      *       0.0.0.0/0            0.0.0.0/0           tcp flags:0x03/0x03