突破防火墙的一种方法

当Linux防火墙阻止来自某个ip的数据时,它应该是根据ip数据报里"源IP地址"字段取得的对方ip吧,那对方就不能通过篡改"源IP地址"来绕过防火墙吗?NAT模式下的路由器就修改了这个字段。

但这样的话,攻击者是收不到服务器返回的数据的,对于tcp来说怎么建立连接呢?

看一下tcp三次握手的过程,对于服务器端来说,它只要收到了正确的SYN和ACK就算是建立起了连接,所以攻击者可以猜测服务器返回的seq号,总有概率能猜对。

相关推荐
uuu_柚子1 分钟前
华为动态路由配置
网络·华为·智能路由器
uuu_柚子5 分钟前
华为静态路由配置
网络·华为·智能路由器
IT摆渡者17 分钟前
网络安全护网实战:攻击手段解析与防御策略
运维·网络·经验分享
不喝水的鱼儿1 小时前
Ubuntu 25.04安装搜狗输入法
linux·运维·ubuntu
不羁。。1 小时前
【网络协议安全】任务13:ACL访问控制列表
网络·网络协议·安全
一只小阿乐1 小时前
window 服务器上部署前端静态资源以及nginx 配置
运维·服务器·nginx
bjzhang751 小时前
docker部署tomcat网站服务器
服务器·docker·tomcat
IT成长日记2 小时前
【Docker基础】Docker网络模式:Host模式深度解析
网络·docker·容器·host·网络模式
Jay Kay2 小时前
brpc中后端server挂在同一个命名服务和不同命名服务的区别详解
运维·服务器·brpc
Linux运维技术栈2 小时前
Nginx 动静分离原理与工作机制详解:从架构优化到性能提升
运维·nginx·架构