Często widzę, że ludzie ustawiają STEAL
cel w regułach iptables. Możliwe jest uzyskanie tego celu poprzez instalację (na Debianie) xtables-addons-common
i xtables-addons-dkms
. Byłem ciekaw, dlaczego ludzie wolą STEAL
się DROP
, więc sprawdziłem podręcznik , ale nie tylko następujące informacje:
STEAL
Like the DROP target, but does not throw an error like DROP when used
in the OUTPUT chain.
Czy ktoś wie jaki błąd? Na przykład możemy przyjąć dwie następujące zasady:
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump STEAL
i:
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump DROP
Jaka jest różnica między nimi?
iptables
i moduły jądra, które są z nim zgodne. Kod nie jest na zewnątrz, ponieważ pochodzi od niezaufanego podmiotu. To dlatego, że kod jest eksperymentalny.