突破防火墙的一种方法

当Linux防火墙阻止来自某个ip的数据时,它应该是根据ip数据报里"源IP地址"字段取得的对方ip吧,那对方就不能通过篡改"源IP地址"来绕过防火墙吗?NAT模式下的路由器就修改了这个字段。

但这样的话,攻击者是收不到服务器返回的数据的,对于tcp来说怎么建立连接呢?

看一下tcp三次握手的过程,对于服务器端来说,它只要收到了正确的SYN和ACK就算是建立起了连接,所以攻击者可以猜测服务器返回的seq号,总有概率能猜对。

相关推荐
fruge6 小时前
Ubuntu服务器已下载Nginx安装包的安装指南
服务器·nginx·ubuntu
Do_GH6 小时前
【Linux】07.Ubuntu开发环境部署
linux·运维·ubuntu
勤源科技6 小时前
全链路智能运维中的实时流处理架构与状态管理技术
运维·架构
tryCbest6 小时前
Linux使用Docker部署项目后期更新
linux·运维·docker
孤独得猿7 小时前
聊天室项目开发——etcd的安装和使用
linux·服务器·c++·etcd
楚韵天工7 小时前
宠物服务平台(程序+文档)
java·网络·数据库·spring cloud·编辑器·intellij-idea·宠物
竹等寒8 小时前
Linux-网络安全私房菜(二)
linux·服务器·web安全
早睡冠军候选人8 小时前
Ansible学习----Ansible Playbook
运维·服务器·学习·云原生·容器·ansible
sulikey8 小时前
从实验出发深入理解Linux目录权限:r、w、x分别控制什么?能否进入目录到底由谁决定?
linux·运维·服务器·ubuntu·centos
疯狂吧小飞牛8 小时前
ip rule 策略路由
linux·网络·tcp/ip·运维开发