如果你丢包，扫描器知道吗？

Question

我知道REJECT和DROP链是如何工作的。但是，当我在这里读到使用iptable时拒绝与删除时，用户Dagelf说服务器仍然使用TCP SYN/ACK进行应答。

当防火墙使用DROP时，扫描器是否知道丢包？

Answer 1

如果拒绝该数据包，则使用RST数据包回复传入的SYN，以便扫描仪知道端口已关闭(通过拒绝，或因为该端口上没有运行任何服务)。

如果您丢弃数据包，扫描器会等待，在经过一段时间(超时)之后，它将假设数据包已被丢弃(尽管，它们可能在传输过程中丢失，或者远端的机器可能被关闭，或者任何其他情况都可能发生，这将触发不应答场景)。