人々STEALがiptablesルールでターゲットを設定しているのをよく見ます。(debianに)xtables-addons-commonとをインストールすることで、このターゲットを取得できxtables-addons-dkmsます。人々が好む、なぜ私は興味があったSTEAL以上DROP、私はチェックして、マニュアルを、だけ次の情報があります:
STEAL
Like the DROP target, but does not throw an error like DROP when used
in the OUTPUT chain.
誰がどんなエラーを知っていますか?たとえば、次の2つのルールを取ることができます。
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump STEAL
そして:
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump DROP
それらの違いは何ですか?
iptablesにそれと一緒に行くカーネルモジュールを書きます。それは信頼できない当事者によるものなので、コードは外にありません。それはコードが実験的なものだからです。