เจธเจพเจฐเจฟเจเจ เจจเฉเฉฐ เจนเฉเจฒเฉ, เจฎเฉเจฐเจพ เจจเจพเจฎ เจธเจพเจธเจผเจพ เจนเฉ, เจฎเฉเจ FunCorp 'เจคเฉ เจฌเฉเจเจเจเจก เจเฉเจธเจเจฟเฉฐเจ เจฆเฉ เจ เจเจตเจพเจ เจเจฐเจฆเจพ เจนเจพเจเฅค เจ เจธเฉเจ, เจเจ เจนเฉเจฐเจพเจ เจตเจพเจเจ, เจเฉฑเจ เจธเฉเจตเจพ-เจฎเฉเจเฉ เจเจฐเจเฉเจเฉเจเจเจฐ เจจเฉเฉฐ เจฒเจพเจเฉ เจเฉเจคเจพ เจนเฉเฅค เจเฉฑเจ เจชเจพเจธเฉ, เจเจน เจเฉฐเจฎ เจจเฉเฉฐ เจธเจฐเจฒ เจฌเจฃเจพเจเจเจฆเจพ เจนเฉ, เจเจฟเจเจเจเจฟ ... เจนเจฐเฉเจ เจธเฉเจตเจพ เจจเฉเฉฐ เจตเฉฑเจเจฐเฉ เจคเฉเจฐ 'เจคเฉ เจเฉเจธเจ เจเจฐเจจเจพ เจเจธเจพเจจ เจนเฉเฉฐเจฆเจพ เจนเฉ, เจชเจฐ เจฆเฉเจเฉ เจชเจพเจธเฉ, เจเฉฑเจ เจฆเฉเจเฉ เจจเจพเจฒ เจธเฉเจตเจพเจตเจพเจ เจฆเฉ เจเจชเจธเฉ เจคเจพเจฒเจฎเฉเจฒ เจฆเฉ เจเจพเจเจ เจเจฐเจจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉเฉฐเจฆเฉ เจนเฉ, เจเฉ เจ เจเจธเจฐ เจจเฉเฉฑเจเจตเจฐเจ 'เจคเฉ เจนเฉเฉฐเจฆเฉ เจนเฉเฅค
เจเจธ เจฒเฉเจ เจตเจฟเฉฑเจ, เจฎเฉเจ เจฆเฉ เจเจชเจฏเฉเจเจคเจพเจตเจพเจ เจฌเจพเจฐเฉ เจเฉฑเจฒ เจเจฐเจพเจเจเจพ เจเฉ เจฌเฉเจจเจฟเจเจฆเฉ เจฆเฉเจฐเจฟเจธเจผเจพเจ เจฆเฉ เจเจพเจเจ เจเจฐเจจ เจฒเจ เจตเจฐเจคเฉเจเจ เจเจพ เจธเจเจฆเฉเจเจ เจนเจจ เจเฉ เจจเฉเจเจตเจฐเจ เจธเจฎเฉฑเจธเจฟเจเจตเจพเจ เจฆเฉ เจฎเฉเจเฉเจฆเจเฉ เจตเจฟเฉฑเจ เจเฉฑเจ เจเจชเจฒเฉเจเฉเจธเจผเจจ เจฆเฉ เจธเฉฐเจเจพเจฒเจจ เจฆเจพ เจตเจฐเจฃเจจ เจเจฐเจฆเฉเจเจ เจนเจจ.
เจจเฉเฉฑเจเจตเจฐเจ เจธเจฎเฉฑเจธเจฟเจเจตเจพเจ เจฆเฉ เจจเจเจฒ เจเจฐเจจเจพ
เจเจฎ เจคเฉเจฐ 'เจคเฉ, เจธเฉเจซเจเจตเฉเจ เจฐ เจฆเฉ เจเจพเจเจ เจเฉฑเจ เจเฉฐเจเฉ เจเฉฐเจเจฐเจจเฉเจ เจเจจเฉเจเจธเจผเจจ เจตเจพเจฒเฉ เจเฉเจธเจ เจธเจฐเจตเจฐเจพเจ 'เจคเฉ เจเฉเจคเฉ เจเจพเจเจฆเฉ เจนเฉเฅค เจเจ เฉเจฐ เจเจคเจชเจพเจฆเจจ เจตเจพเจคเจพเจตเจฐเจจ เจตเจฟเฉฑเจ, เจเฉเจเจผเจพเจ เจเฉฐเจจเฉเจเจ เจจเจฟเจฐเจตเจฟเจเจจ เจจเจนเฉเจ เจนเฉ เจธเจเจฆเฉเจเจ, เจเจธเจฒเจ เจเจ เจตเจพเจฐ เจคเฉเจนเจพเจจเฉเฉฐ เจฎเจพเฉเฉเจเจ เจเฉเจจเฉเจเจธเจผเจจ เจธเจฅเจฟเจคเฉเจเจ เจตเจฟเฉฑเจ เจชเฉเจฐเฉเจเจฐเจพเจฎเจพเจ เจฆเฉ เจเจพเจเจ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉเฉฐเจฆเฉ เจนเฉเฅค เจฒเฉเจจเจเจธ เจเฉฑเจคเฉ, เจเจชเจฏเฉเจเจคเจพ เจ เจเจฟเจนเฉเจเจ เจธเจฅเจฟเจคเฉเจเจ เจฆเฉ เจจเจเจฒ เจเจฐเจจ เจฆเฉ เจเฉฐเจฎ เจตเจฟเฉฑเจ เจฎเจฆเจฆ เจเจฐเฉเจเฉ tc.
tc(abbr เจเฉเจฐเฉเจซเจฟเจ เจเฉฐเจเจฐเฉเจฒ เจคเฉเจ) เจคเฉเจนเจพเจจเฉเฉฐ เจธเจฟเจธเจเจฎ เจตเจฟเฉฑเจ เจจเฉเฉฑเจเจตเจฐเจ เจชเฉเจเฉเจเจพเจ เจฆเฉ เจชเฉเจฐเจธเจพเจฐเจฃ เจจเฉเฉฐ เจธเฉฐเจฐเจเจฟเจค เจเจฐเจจ เจฆเฉ เจเจเจพเจเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉเฅค เจเจธ เจธเจนเฉเจฒเจค เจตเจฟเฉฑเจ เจฌเจนเฉเจค เจธเจพเจฐเฉเจเจ เจธเจฎเจฐเฉฑเจฅเจพเจตเจพเจ เจนเจจ, เจคเฉเจธเฉเจ เจเจนเจจเจพเจ เจฌเจพเจฐเฉ เจนเฉเจฐ เจชเฉเฉเจน เจธเจเจฆเฉ เจนเฉ . เจเฉฑเจฅเฉ เจฎเฉเจ เจเจนเจจเจพเจ เจตเจฟเฉฑเจเฉเจ เจเฉเจ เจนเฉ เจตเจฟเจเจพเจฐ เจเจฐเจพเจเจเจพ: เจ เจธเฉเจ เจเฉเจฐเฉเจซเจฟเจ เจธเจฎเจพเจ-เจธเจพเจฐเจฃเฉ เจตเจฟเฉฑเจ เจฆเจฟเจฒเจเจธเจชเฉ เจฐเฉฑเจเจฆเฉ เจนเจพเจ, เจเจฟเจธ เจฒเจ เจ เจธเฉเจ เจตเจฐเจคเจฆเฉ เจนเจพเจ qdisc, เจ เจคเฉ เจเจฟเจเจเจเจฟ เจธเจพเจจเฉเฉฐ เจเฉฑเจ เจ เจธเจฅเจฟเจฐ เจจเฉเฉฑเจเจตเจฐเจ เจฆเฉ เจจเจเจฒ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ, เจ เจธเฉเจ เจเจฒเจพเจธ เจฐเจนเจฟเจค qdisc เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจพเจเจเฉ .
เจเจฒเฉ เจธเจฐเจตเจฐ เจเฉฑเจคเฉ เจเฉฑเจ เจเจเฉ เจธเจฐเจตเจฐ เจฒเจพเจเจ เจเจฐเฉเจ (เจฎเฉเจ เจตเจฐเจคเจฟเจ ):
ncat -l 127.0.0.1 12345 -k -c 'xargs -n1 -i echo "Response: {}"'
เจเจฒเจพเจเฉฐเจ เจ เจคเฉ เจธเจฐเจตเจฐ เจฆเฉ เจตเจฟเจเจเจพเจฐ เจเฉฑเจฒเจฌเจพเจค เจฆเฉ เจนเจฐเฉเจ เจชเฉเจพเจ 'เจคเฉ เจธเจพเจฐเฉ เจเจพเจเจฎเจธเจเฉเจเจชเจพเจ เจจเฉเฉฐ เจตเจฟเจธเจฅเจพเจฐ เจตเจฟเฉฑเจ เจชเฉเจฐเจฆเจฐเจธเจผเจฟเจค เจเจฐเจจ เจฒเจ, เจฎเฉเจ เจเฉฑเจ เจธเจงเจพเจฐเจจ เจชเจพเจเจฅเจจ เจธเจเฉเจฐเจฟเจชเจ เจฒเจฟเจเฉ เจนเฉ เจเฉ เจเฉฑเจ เจฌเฉเจจเจคเฉ เจญเฉเจเจฆเฉ เจนเฉ เจเฉเจธเจ เจธเจพเจกเฉ เจเจเฉ เจธเจฐเจตเจฐ เจฒเจ.
เจเจฒเจพเจเฉฐเจ เจธเจฐเฉเจค เจเฉเจก
#!/bin/python
import socket
import time
HOST = '127.0.0.1'
PORT = 12345
BUFFER_SIZE = 1024
MESSAGE = "Testn"
s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
t1 = time.time()
print "[time before connection: %.5f]" % t1
s.connect((HOST, PORT))
print "[time after connection, before sending: %.5f]" % time.time()
s.send(MESSAGE)
print "[time after sending, before receiving: %.5f]" % time.time()
data = s.recv(BUFFER_SIZE)
print "[time after receiving, before closing: %.5f]" % time.time()
s.close()
t2 = time.time()
print "[time after closing: %.5f]" % t2
print "[total duration: %.5f]" % (t2 - t1)
print data
เจเจ เจเจธเจจเฉเฉฐ เจฒเจพเจเจ เจเจฐเฉเจ เจ เจคเฉ เจเฉฐเจเจฐเจซเฉเจธ เจคเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจตเฉเจเฉเจ lo เจ เจคเฉ เจชเฉเจฐเจ 12345:
[user@host ~]# python client.py
[time before connection: 1578652979.44837]
[time after connection, before sending: 1578652979.44889]
[time after sending, before receiving: 1578652979.44894]
[time after receiving, before closing: 1578652979.45922]
[time after closing: 1578652979.45928]
[total duration: 0.01091]
Response: Test
เจเฉเจฐเฉเจซเจฟเจ เจกเฉฐเจช
[user@host ~]# tcpdump -i lo -nn port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
10:42:59.448601 IP 127.0.0.1.54054 > 127.0.0.1.12345: Flags [S], seq 3383332866, win 43690, options [mss 65495,sackOK,TS val 606325685 ecr 0,nop,wscale 7], length 0
10:42:59.448612 IP 127.0.0.1.12345 > 127.0.0.1.54054: Flags [S.], seq 2584700178, ack 3383332867, win 43690, options [mss 65495,sackOK,TS val 606325685 ecr 606325685,nop,wscale 7], length 0
10:42:59.448622 IP 127.0.0.1.54054 > 127.0.0.1.12345: Flags [.], ack 1, win 342, options [nop,nop,TS val 606325685 ecr 606325685], length 0
10:42:59.448923 IP 127.0.0.1.54054 > 127.0.0.1.12345: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 606325685 ecr 606325685], length 5
10:42:59.448930 IP 127.0.0.1.12345 > 127.0.0.1.54054: Flags [.], ack 6, win 342, options [nop,nop,TS val 606325685 ecr 606325685], length 0
10:42:59.459118 IP 127.0.0.1.12345 > 127.0.0.1.54054: Flags [P.], seq 1:15, ack 6, win 342, options [nop,nop,TS val 606325696 ecr 606325685], length 14
10:42:59.459213 IP 127.0.0.1.54054 > 127.0.0.1.12345: Flags [.], ack 15, win 342, options [nop,nop,TS val 606325696 ecr 606325696], length 0
10:42:59.459268 IP 127.0.0.1.54054 > 127.0.0.1.12345: Flags [F.], seq 6, ack 15, win 342, options [nop,nop,TS val 606325696 ecr 606325696], length 0
10:42:59.460184 IP 127.0.0.1.12345 > 127.0.0.1.54054: Flags [F.], seq 15, ack 7, win 342, options [nop,nop,TS val 606325697 ecr 606325696], length 0
10:42:59.460196 IP 127.0.0.1.54054 > 127.0.0.1.12345: Flags [.], ack 16, win 342, options [nop,nop,TS val 606325697 ecr 606325697], length 0
เจนเจฐ เจเฉเจเจผ เจฎเจฟเจเจฐเฉ เจนเฉ: เจเฉฑเจ เจคเจฟเฉฐเจจ-เจชเฉฑเจเฉ เจนเฉเจเจกเจธเจผเฉเจ, PSH/ACK เจ เจคเฉ ACK เจฆเฉ เจตเจพเจฐ เจเจตเจพเจฌ เจตเจฟเฉฑเจ - เจเจน เจเจพเจนเจ เจ เจคเฉ เจธเจฐเจตเจฐ เจตเจฟเจเจเจพเจฐ เจฌเฉเจจเจคเฉ เจ เจคเฉ เจเจตเจพเจฌ เจฆเจพ เจเจฆเจพเจจ-เจชเฉเจฐเจฆเจพเจจ เจนเฉ, เจ เจคเฉ FIN/ACK เจ เจคเฉ ACK เจฆเฉ เจตเจพเจฐ - เจเฉเจจเฉเจเจธเจผเจจ เจจเฉเฉฐ เจชเฉเจฐเจพ เจเจฐเจจเจพเฅค
เจชเฉเจเฉเจ เจฆเฉเจฐเฉ
เจนเฉเจฃ เจฆเฉเจฐเฉ เจจเฉเฉฐ 500 เจฎเจฟเจฒเฉเจธเจเจฟเฉฐเจ 'เจคเฉ เจธเฉเฉฑเจ เจเจฐเฉเจ:
tc qdisc add dev lo root netem delay 500ms
เจ เจธเฉเจ เจเจฒเจพเจเฉฐเจ เจจเฉเฉฐ เจฒเจพเจเจ เจเจฐเจฆเฉ เจนเจพเจ เจ เจคเฉ เจฆเฉเจเจฆเฉ เจนเจพเจ เจเจฟ เจธเจเฉเจฐเจฟเจชเจ เจนเฉเจฃ 2 เจธเจเจฟเฉฐเจเจพเจ เจฒเจ เจเฉฑเจฒเจฆเฉ เจนเฉ:
[user@host ~]# ./client.py
[time before connection: 1578662612.71044]
[time after connection, before sending: 1578662613.71059]
[time after sending, before receiving: 1578662613.71065]
[time after receiving, before closing: 1578662614.72011]
[time after closing: 1578662614.72019]
[total duration: 2.00974]
Response: Test
เจเจตเจพเจเจพเจ เจตเจฟเฉฑเจ เจเฉ เจนเฉ? เจเจ เจฆเฉเจเฉเจ:
เจเฉเจฐเฉเจซเจฟเจ เจกเฉฐเจช
13:23:33.210520 IP 127.0.0.1.58694 > 127.0.0.1.12345: Flags [S], seq 1720950927, win 43690, options [mss 65495,sackOK,TS val 615958947 ecr 0,nop,wscale 7], length 0
13:23:33.710554 IP 127.0.0.1.12345 > 127.0.0.1.58694: Flags [S.], seq 1801168125, ack 1720950928, win 43690, options [mss 65495,sackOK,TS val 615959447 ecr 615958947,nop,wscale 7], length 0
13:23:34.210590 IP 127.0.0.1.58694 > 127.0.0.1.12345: Flags [.], ack 1, win 342, options [nop,nop,TS val 615959947 ecr 615959447], length 0
13:23:34.210657 IP 127.0.0.1.58694 > 127.0.0.1.12345: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 615959947 ecr 615959447], length 5
13:23:34.710680 IP 127.0.0.1.12345 > 127.0.0.1.58694: Flags [.], ack 6, win 342, options [nop,nop,TS val 615960447 ecr 615959947], length 0
13:23:34.719371 IP 127.0.0.1.12345 > 127.0.0.1.58694: Flags [P.], seq 1:15, ack 6, win 342, options [nop,nop,TS val 615960456 ecr 615959947], length 14
13:23:35.220106 IP 127.0.0.1.58694 > 127.0.0.1.12345: Flags [.], ack 15, win 342, options [nop,nop,TS val 615960957 ecr 615960456], length 0
13:23:35.220188 IP 127.0.0.1.58694 > 127.0.0.1.12345: Flags [F.], seq 6, ack 15, win 342, options [nop,nop,TS val 615960957 ecr 615960456], length 0
13:23:35.720994 IP 127.0.0.1.12345 > 127.0.0.1.58694: Flags [F.], seq 15, ack 7, win 342, options [nop,nop,TS val 615961457 ecr 615960957], length 0
13:23:36.221025 IP 127.0.0.1.58694 > 127.0.0.1.12345: Flags [.], ack 16, win 342, options [nop,nop,TS val 615961957 ecr 615961457], length 0
เจคเฉเจธเฉเจ เจฆเฉเจ เจธเจเจฆเฉ เจนเฉ เจเจฟ เจเจฒเจพเจเฉฐเจ เจ เจคเฉ เจธเจฐเจตเจฐ เจตเจฟเจเจเจพเจฐ เจเจชเจธเฉ เจคเจพเจฒเจฎเฉเจฒ เจตเจฟเฉฑเจ เจ เฉฑเจงเฉ เจธเจเจฟเฉฐเจ เจฆเฉ เจเจฎเฉเจฆ เจเฉเจคเฉ เจเจ เจนเฉ. เจธเจฟเจธเจเจฎ เจตเจงเฉเจฐเฉ เจฆเจฟเจฒเจเจธเจช เจขเฉฐเจ เจจเจพเจฒ เจตเจฟเจตเจนเจพเจฐ เจเจฐเจฆเจพ เจนเฉ เจเฉเจเจฐ เจฒเฉเจ เจตเฉฑเจง เจนเฉเจตเฉ: เจเจฐเจจเจฒ เจเฉเจ TCP เจชเฉเจเฉเจเจพเจ เจจเฉเฉฐ เจฆเฉเจฌเจพเจฐเจพ เจญเฉเจเจฃเจพ เจธเจผเฉเจฐเฉ เจเจฐเจฆเจพ เจนเฉเฅค เจเจฒเฉ เจฆเฉเจฐเฉ เจจเฉเฉฐ 1 เจธเจเจฟเฉฐเจ เจตเจฟเฉฑเจ เจฌเจฆเจฒเฉเจ เจ เจคเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจตเฉเจเฉเจ (เจฎเฉเจ เจเจฒเจพเจเฉฐเจ เจฆเจพ เจเจเจเจชเฉเฉฑเจ เจจเจนเฉเจ เจฆเจฟเจเจพเจตเจพเจเจเจพ, เจเฉเฉฑเจฒ เจฎเจฟเจเจฆ เจตเจฟเฉฑเจ 4 เจธเจเจฟเฉฐเจ เจนเฉเจฃ เจฆเฉ เจเจฎเฉเจฆ เจนเฉ):
tc qdisc change dev lo root netem delay 1s
เจเฉเจฐเฉเจซเจฟเจ เจกเฉฐเจช
13:29:07.709981 IP 127.0.0.1.39306 > 127.0.0.1.12345: Flags [S], seq 283338334, win 43690, options [mss 65495,sackOK,TS val 616292946 ecr 0,nop,wscale 7], length 0
13:29:08.710018 IP 127.0.0.1.12345 > 127.0.0.1.39306: Flags [S.], seq 3514208179, ack 283338335, win 43690, options [mss 65495,sackOK,TS val 616293946 ecr 616292946,nop,wscale 7], length 0
13:29:08.711094 IP 127.0.0.1.39306 > 127.0.0.1.12345: Flags [S], seq 283338334, win 43690, options [mss 65495,sackOK,TS val 616293948 ecr 0,nop,wscale 7], length 0
13:29:09.710048 IP 127.0.0.1.39306 > 127.0.0.1.12345: Flags [.], ack 1, win 342, options [nop,nop,TS val 616294946 ecr 616293946], length 0
13:29:09.710152 IP 127.0.0.1.39306 > 127.0.0.1.12345: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 616294947 ecr 616293946], length 5
13:29:09.711120 IP 127.0.0.1.12345 > 127.0.0.1.39306: Flags [S.], seq 3514208179, ack 283338335, win 43690, options [mss 65495,sackOK,TS val 616294948 ecr 616292946,nop,wscale 7], length 0
13:29:10.710173 IP 127.0.0.1.12345 > 127.0.0.1.39306: Flags [.], ack 6, win 342, options [nop,nop,TS val 616295947 ecr 616294947], length 0
13:29:10.711140 IP 127.0.0.1.39306 > 127.0.0.1.12345: Flags [.], ack 1, win 342, options [nop,nop,TS val 616295948 ecr 616293946], length 0
13:29:10.714782 IP 127.0.0.1.12345 > 127.0.0.1.39306: Flags [P.], seq 1:15, ack 6, win 342, options [nop,nop,TS val 616295951 ecr 616294947], length 14
13:29:11.714819 IP 127.0.0.1.39306 > 127.0.0.1.12345: Flags [.], ack 15, win 342, options [nop,nop,TS val 616296951 ecr 616295951], length 0
13:29:11.714893 IP 127.0.0.1.39306 > 127.0.0.1.12345: Flags [F.], seq 6, ack 15, win 342, options [nop,nop,TS val 616296951 ecr 616295951], length 0
13:29:12.715562 IP 127.0.0.1.12345 > 127.0.0.1.39306: Flags [F.], seq 15, ack 7, win 342, options [nop,nop,TS val 616297952 ecr 616296951], length 0
13:29:13.715596 IP 127.0.0.1.39306 > 127.0.0.1.12345: Flags [.], ack 16, win 342, options [nop,nop,TS val 616298952 ecr 616297952], length 0
เจเจน เจฆเฉเจเจฟเจ เจเจพ เจธเจเจฆเจพ เจนเฉ เจเจฟ เจเจฒเจพเจเฉฐเจ เจจเฉ เจฆเฉ เจตเจพเจฐ เจเฉฑเจ SYN เจชเฉเจเฉเจ เจญเฉเจเจฟเจ เจนเฉ, เจ เจคเฉ เจธเจฐเจตเจฐ เจจเฉ เจเฉฑเจ SYN/ACK เจฆเฉ เจตเจพเจฐ เจญเฉเจเจฟเจ เจนเฉเฅค
เจเฉฑเจ เจธเจฅเจฟเจฐ เจฎเฉเฉฑเจฒ เจคเฉเจ เจเจฒเจพเจตเจพ, เจฆเฉเจฐเฉ เจจเฉเฉฐ เจเฉฑเจ เจตเจฟเจตเจนเจพเจฐ, เจเฉฑเจ เจตเฉฐเจก เจซเฉฐเจเจธเจผเจจ, เจ เจคเฉ เจเฉฑเจ เจธเจฌเฉฐเจง (เจชเจฟเจเจฒเฉ เจชเฉเจเฉเจ เจฒเจ เจฎเฉเฉฑเจฒ เจฆเฉ เจจเจพเจฒ) 'เจคเฉ เจธเฉเฉฑเจ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉเฅค เจเจน เจเจธ เจคเจฐเฉเจนเจพเจ เจเฉเจคเจพ เจเจพเจเจฆเจพ เจนเฉ:
tc qdisc change dev lo root netem delay 500ms 400ms 50 distribution normal
เจเฉฑเจฅเฉ เจ เจธเฉเจ 100 เจ เจคเฉ 900 เจฎเจฟเจฒเฉเจธเจเจฟเฉฐเจ เจฆเฉ เจตเจฟเจเจเจพเจฐ เจฆเฉเจฐเฉ เจจเฉเฉฐ เจธเฉเฉฑเจ เจเฉเจคเจพ เจนเฉ, เจฎเฉเฉฑเจฒ เจเฉฑเจ เจเจฎ เจตเฉฐเจก เจฆเฉ เจ เจจเฉเจธเจพเจฐ เจเฉเจฃเฉ เจเจพเจฃเจเฉ เจ เจคเฉ เจชเจฟเจเจฒเฉ เจชเฉเจเฉเจ เจฒเจ เจฆเฉเจฐเฉ เจฎเฉเฉฑเจฒ เจฆเฉ เจจเจพเจฒ เจเฉฑเจ 50% เจธเจฌเฉฐเจง เจนเฉเจตเฉเจเจพเฅค
เจคเฉเจธเฉเจ เจฆเฉเจเจฟเจ เจนเฉเจตเฉเจเจพ เจเจฟ เจชเจนเจฟเจฒเฉ เจเจฎเจพเจเจก เจตเจฟเฉฑเจ เจฎเฉเจ เจตเจฐเจคเฉ เจธเฉ เจเฉเจกเจผเจจเจ เจคเฉ เจซเจฟเจฐ เจคเจฌเจฆเฉเจฒเฉ. เจเจนเจจเจพเจ เจนเฉเจเจฎเจพเจ เจฆเจพ เจ เจฐเจฅ เจธเจชเฉฑเจธเจผเจ เจนเฉ, เจเจธ เจฒเจ เจฎเฉเจ เจฌเจธ เจเจน เจเฉเฉเจพเจเจเจพ เจเจฟ เจนเฉเจฐ เจตเฉ เจนเฉ Del, เจเจฟเจธเจฆเฉ เจตเจฐเจคเฉเจ เจธเฉฐเจฐเจเจจเจพ เจจเฉเฉฐ เจนเจเจพเจเจฃ เจฒเจ เจเฉเจคเฉ เจเจพ เจธเจเจฆเฉ เจนเฉเฅค
เจชเฉเจเฉเจ เจฆเจพ เจจเฉเจเจธเจพเจจ
เจเจ เจนเฉเจฃ เจชเฉเจเฉเจ เจฆเจพ เจจเฉเจเจธเจพเจจ เจเจฐเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเฉเจเฅค เจเจฟเจตเฉเจ เจเจฟ เจฆเจธเจคเจพเจตเฉเจเจผเจพเจ เจคเฉเจ เจฆเฉเจเจฟเจ เจเจพ เจธเจเจฆเจพ เจนเฉ, เจเจน เจคเจฟเฉฐเจจ เจคเจฐเฉเจเจฟเจเจ เจจเจพเจฒ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉ: เจเฉเจ เจธเฉฐเจญเจพเจตเจจเจพเจตเจพเจ เจฆเฉ เจจเจพเจฒ เจฌเฉเจคเจฐเจคเฉเจฌเฉ เจชเฉเจเจเจพเจ เจจเฉเฉฐ เจเฉเจเจเจฃเจพ, เจชเฉเจเฉเจ เจฆเฉ เจจเฉเจเจธเจพเจจ เจฆเฉ เจเจฃเจจเจพ เจเจฐเจจ เจฒเจ 2, 3 เจเจพเจ 4 เจฐเจพเจเจพเจ เจฆเฉ เจฎเจพเจฐเจเฉเจต เจเฉเจจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจเจพ, เจเจพเจ เจเจฒเฉเจ เจ-เจเจฟเจฒเจฌเจฐเจ เจฎเจพเจกเจฒ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจเจพเฅค เจฒเฉเจ เจตเจฟเจ เจฎเฉเจ เจชเจนเจฟเจฒเฉ (เจธเจฐเจฒ เจ เจคเฉ เจธเจญ เจคเฉเจ เจธเจชเฉฑเจธเจผเจ) เจตเจฟเจงเฉ 'เจคเฉ เจตเจฟเจเจพเจฐ เจเจฐเจพเจเจเจพ, เจ เจคเฉ เจคเฉเจธเฉเจ เจฆเฉเจเจฟเจเจ เจฌเจพเจฐเฉ เจชเฉเฉเจน เจธเจเจฆเฉ เจนเฉ .
เจเจ 50% เจฆเฉ เจธเจฌเฉฐเจง เจฆเฉ เจจเจพเจฒ 25% เจชเฉเจเฉเจเจพเจ เจฆเฉ เจจเฉเจเจธเจพเจจ เจจเฉเฉฐ เจเจฐเฉเจ:
tc qdisc add dev lo root netem loss 50% 25%
เจฌเจฆเจเจฟเจธเจฎเจคเฉ เจจเจพเจฒ, tcpdump เจธเจพเจจเฉเฉฐ เจชเฉเจเจเจพเจ เจฆเจพ เจจเฉเจเจธเจพเจจ เจธเจชเฉฑเจธเจผเจ เจคเฉเจฐ 'เจคเฉ เจฆเจฟเจเจพเจเจฃ เจฆเฉ เจฏเฉเจ เจจเจนเฉเจ เจนเฉเจตเฉเจเจพ, เจ เจธเฉเจ เจธเจฟเจฐเจซ เจเจน เจฎเฉฐเจจเจพเจเจเฉ เจเจฟ เจเจน เจ เจธเจฒ เจตเจฟเฉฑเจ เจเฉฐเจฎ เจเจฐเจฆเจพ เจนเฉเฅค เจ เจคเฉ เจธเจเฉเจฐเจฟเจชเจ เจฆเจพ เจตเจงเจฟเจ เจ เจคเฉ เจ เจธเจฅเจฟเจฐ เจเฉฑเจฒเจฃ เจฆเจพ เจธเจฎเจพเจ เจเจธเจฆเฉ เจชเฉเจธเจผเจเฉ เจเจฐเจจ เจตเจฟเฉฑเจ เจธเจพเจกเฉ เจฎเจฆเจฆ เจเจฐเฉเจเจพเฅค client.py (เจคเฉเจฐเฉฐเจค, เจเจพเจ เจธเจผเจพเจเจฆ 20 เจธเจเจฟเฉฐเจเจพเจ เจตเจฟเฉฑเจ เจชเฉเจฐเจพ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉ), เจ เจคเฉ เจจเจพเจฒ เจนเฉ เจฆเฉเจฌเจพเจฐเจพ เจชเฉเจฐเจธเจพเจฐเจฟเจค เจเฉเจคเฉ เจชเฉเจเฉเจเจพเจ เจฆเฉ เจตเจงเฉ เจนเฉเจ เจธเฉฐเจเจฟเจ:
[user@host ~]# netstat -s | grep retransmited; sleep 10; netstat -s | grep retransmited
17147 segments retransmited
17185 segments retransmited
เจชเฉเจเฉเจเจพเจ เจตเจฟเฉฑเจ เจฐเฉเจฒเจพ เจชเจพเจเจฃเจพ
เจชเฉเจเฉเจ เจฆเฉ เจจเฉเจเจธเจพเจจ เจคเฉเจ เจเจฒเจพเจตเจพ, เจคเฉเจธเฉเจ เจชเฉเจเฉเจ เจฆเฉ เจจเฉเจเจธเจพเจจ เจฆเฉ เจจเจเจฒ เจเจฐ เจธเจเจฆเฉ เจนเฉ: เจธเจผเฉเจฐ เจเฉฑเจ เจฌเฉเจคเจฐเจคเฉเจฌ เจชเฉเจเฉเจ เจธเจฅเจฟเจคเฉ 'เจคเฉ เจฆเจฟเจเจพเจ เจฆเฉเจตเฉเจเจพเฅค เจเจ 50% เจธเฉฐเจญเจพเจตเจจเจพ เจจเจพเจฒ เจ เจคเฉ เจฌเจฟเจจเจพเจ เจเจฟเจธเฉ เจธเจฌเฉฐเจง เจฆเฉ เจชเฉเจเฉเจ เจจเฉเฉฐ เจจเฉเจเจธเจพเจจ เจเจฐเฉเจ:
tc qdisc change dev lo root netem corrupt 50%
เจ เจธเฉเจ เจเจฒเจพเจเฉฐเจ เจธเจเฉเจฐเจฟเจชเจ เจเจฒเจพเจเจเจฆเฉ เจนเจพเจ (เจเฉฑเจฅเฉ เจเฉเจ เจตเฉ เจฆเจฟเจฒเจเจธเจช เจจเจนเฉเจ เจนเฉ, เจชเจฐ เจเจธเจจเฉเฉฐ เจชเฉเจฐเจพ เจนเฉเจฃ เจตเจฟเฉฑเจ 2 เจธเจเจฟเฉฐเจ เจฒเฉฑเจ เจเจ), เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจฆเฉเจเฉ:
เจเฉเจฐเฉเจซเจฟเจ เจกเฉฐเจช
[user@host ~]# tcpdump -i lo -nn port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
10:20:54.812434 IP 127.0.0.1.43666 > 127.0.0.1.12345: Flags [S], seq 2023663770, win 43690, options [mss 65495,sackOK,TS val 1037001049 ecr 0,nop,wscale 7], length 0
10:20:54.812449 IP 127.0.0.1.12345 > 127.0.0.1.43666: Flags [S.], seq 2104268044, ack 2023663771, win 43690, options [mss 65495,sackOK,TS val 1037001049 ecr 1037001049,nop,wscale 7], length 0
10:20:54.812458 IP 127.0.0.1.43666 > 127.0.0.1.12345: Flags [.], ack 1, win 342, options [nop,nop,TS val 1037001049 ecr 1037001049], length 0
10:20:54.812509 IP 127.0.0.1.43666 > 127.0.0.1.12345: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 1037001049 ecr 1037001049], length 5
10:20:55.013093 IP 127.0.0.1.43666 > 127.0.0.1.12345: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 1037001250 ecr 1037001049], length 5
10:20:55.013122 IP 127.0.0.1.12345 > 127.0.0.1.43666: Flags [.], ack 6, win 342, options [nop,nop,TS val 1037001250 ecr 1037001250], length 0
10:20:55.014681 IP 127.0.0.1.12345 > 127.0.0.1.43666: Flags [P.], seq 1:15, ack 6, win 342, options [nop,nop,TS val 1037001251 ecr 1037001250], length 14
10:20:55.014745 IP 127.0.0.1.43666 > 127.0.0.1.12345: Flags [.], ack 15, win 340, options [nop,nop,TS val 1037001251 ecr 1037001251], length 0
10:20:55.014823 IP 127.0.0.1.43666 > 127.0.0.5.12345: Flags [F.], seq 2023663776, ack 2104268059, win 342, options [nop,nop,TS val 1037001251 ecr 1037001251], length 0
10:20:55.214088 IP 127.0.0.1.12345 > 127.0.0.1.43666: Flags [P.], seq 1:15, ack 6, win 342, options [nop,unknown-65 0x0a3dcf62eb3d,[bad opt]>
10:20:55.416087 IP 127.0.0.1.43666 > 127.0.0.1.12345: Flags [F.], seq 6, ack 15, win 342, options [nop,nop,TS val 1037001653 ecr 1037001251], length 0
10:20:55.416804 IP 127.0.0.1.12345 > 127.0.0.1.43666: Flags [F.], seq 15, ack 7, win 342, options [nop,nop,TS val 1037001653 ecr 1037001653], length 0
10:20:55.416818 IP 127.0.0.1.43666 > 127.0.0.1.12345: Flags [.], ack 16, win 343, options [nop,nop,TS val 1037001653 ecr 1037001653], length 0
10:20:56.147086 IP 127.0.0.1.12345 > 127.0.0.1.43666: Flags [F.], seq 15, ack 7, win 342, options [nop,nop,TS val 1037002384 ecr 1037001653], length 0
10:20:56.147101 IP 127.0.0.1.43666 > 127.0.0.1.12345: Flags [.], ack 16, win 342, options [nop,nop,TS val 1037002384 ecr 1037001653], length 0
เจเจน เจฆเฉเจเจฟเจ เจเจพ เจธเจเจฆเจพ เจนเฉ เจเจฟ เจเฉเจ เจชเฉเจเฉเจ เจตเจพเจฐ-เจตเจพเจฐ เจญเฉเจเฉ เจเจ เจธเจจ เจ เจคเฉ เจเฉเฉฑเจเฉ เจนเฉเจ เจฎเฉเจเจพเจกเฉเจเจพ เจตเจพเจฒเจพ เจเฉฑเจ เจชเฉเจเฉเจ เจนเฉ: เจตเจฟเจเจฒเจช [เจจเจนเฉเจ,เจ เจฃเจเจพเจฃ-65 0x0a3dcf62eb3d,[bad opt]>. เจชเจฐ เจฎเฉเฉฑเจ เจเฉฑเจฒ เจเจน เจนเฉ เจเจฟ เจ เฉฐเจค เจตเจฟเฉฑเจ เจธเจญ เจเฉเจ เจธเจนเฉ เจขเฉฐเจ เจจเจพเจฒ เจเฉฐเจฎ เจเฉเจคเจพ - TCP เจจเฉ เจเจชเจฃเฉ เจเฉฐเจฎ เจฆเจพ เจฎเฉเจเจพเจฌเจฒเจพ เจเฉเจคเจพ.
เจชเฉเจเฉเจ เจกเฉเจชเจฒเฉเจเฉเจธเจผเจจ
เจคเฉเจธเฉเจ เจนเฉเจฐ เจเฉ เจเจฐ เจธเจเจฆเฉ เจนเฉ netem? เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจชเฉเจเฉเจ เจฆเฉ เจจเฉเจเจธเจพเจจ เจฆเฉ เจเจฒเจ เจธเจฅเจฟเจคเฉ เจฆเฉ เจจเจเจฒ เจเจฐเฉโเจชเฉเจเฉเจ เจกเฉเจชเจฒเฉเจเฉเจธเจผเจจเฅค เจเจน เจเจฎเจพเจเจก 2 เจเจฐเจเฉเจฎเฉเจเจ เจตเฉ เจฒเฉเจเจฆเฉ เจนเฉ: เจธเฉฐเจญเจพเจตเจจเจพ เจ เจคเฉ เจธเจฌเฉฐเจงเฅค
tc qdisc change dev lo root netem duplicate 50% 25%
เจชเฉเจเฉเจเจพเจ เจฆเจพ เจเฉเจฐเจฎ เจฌเจฆเจฒเจฃเจพ
เจคเฉเจธเฉเจ เจฌเฉเจเจพเจ เจจเฉเฉฐ เจฆเฉ เจคเจฐเฉเจเจฟเจเจ เจจเจพเจฒ เจฎเจฟเจฒเจพ เจธเจเจฆเฉ เจนเฉเฅค
เจชเจนเจฟเจฒเฉ เจตเจฟเฉฑเจ, เจเฉเจ เจชเฉเจเฉเจ เจคเฉเจฐเฉฐเจค เจญเฉเจเฉ เจเจพเจเจฆเฉ เจนเจจ, เจฌเจพเจเฉ เจเฉฑเจ เจเจพเจธ เจฆเฉเจฐเฉ เจจเจพเจฒเฅค เจฆเจธเจคเจพเจตเฉเจเจผ เจคเฉเจ เจเจฆเจพเจนเจฐเจจ:
tc qdisc change dev lo root netem delay 10ms reorder 25% 50%
25% (เจ เจคเฉ 50% เจฆเฉ เจธเจฌเฉฐเจง) เจฆเฉ เจธเฉฐเจญเจพเจตเจจเจพ เจจเจพเจฒ เจชเฉเจเฉเจ เจคเฉเจฐเฉฐเจค เจญเฉเจเจฟเจ เจเจพเจตเฉเจเจพ, เจฌเจพเจเฉ 10 เจฎเจฟเจฒเฉเจธเจเจฟเฉฐเจ เจฆเฉ เจฆเฉเจฐเฉ เจจเจพเจฒ เจญเฉเจเจฟเจ เจเจพเจตเฉเจเจพเฅค
เจฆเฉเจเจพ เจคเจฐเฉเจเจพ เจนเฉ เจเจฆเฉเจ เจนเจฐเฉเจ Nth เจชเฉเจเฉเจ เจจเฉเฉฐ เจเฉฑเจ เจฆเจฟเฉฑเจคเฉ เจธเฉฐเจญเจพเจตเจจเจพ (เจ เจคเฉ เจธเจฌเฉฐเจง) เจจเจพเจฒ เจคเฉเจฐเฉฐเจค เจญเฉเจเจฟเจ เจเจพเจเจฆเจพ เจนเฉ, เจ เจคเฉ เจฌเจพเจเฉ เจเฉฑเจ เจฆเจฟเฉฑเจคเฉ เจฆเฉเจฐเฉ เจจเจพเจฒเฅค เจฆเจธเจคเจพเจตเฉเจเจผ เจคเฉเจ เจเจฆเจพเจนเจฐเจจ:
tc qdisc change dev lo root netem delay 10ms reorder 25% 50% gap 5
เจนเจฐ เจชเฉฐเจเจตเฉเจ เจชเฉเจเฉเจ เจตเจฟเฉฑเจ เจฌเจฟเจจเจพเจ เจฆเฉเจฐเฉ เจญเฉเจเฉ เจเจพเจฃ เจฆเฉ 25% เจธเฉฐเจญเจพเจตเจจเจพ เจนเฉเฉฐเจฆเฉ เจนเฉเฅค
เจฌเฉเจเจกเจตเจฟเจกเจฅ เจฌเจฆเจฒ เจฐเจฟเจนเจพ เจนเฉ
เจเจฎ เจคเฉเจฐ 'เจคเฉ เจเจน เจนเจฐ เจฅเจพเจ เจฆเจพ เจนเจตเจพเจฒเจพ เจฆเจฟเฉฐเจฆเฉ เจนเจจ , เจชเจฐ เจฎเจฆเจฆ เจจเจพเจฒ netem เจคเฉเจธเฉเจ เจเฉฐเจเจฐเจซเฉเจธ เจฌเฉเจเจกเจตเจฟเจกเจฅ เจจเฉเฉฐ เจตเฉ เจฌเจฆเจฒ เจธเจเจฆเฉ เจนเฉ:
tc qdisc change dev lo root netem rate 56kbit
เจเจน เจเฉเจฎ เจเจฒเฉ-เจฆเฉเจเจฒเฉ เจธเฉเจฐ เจเจฐเฉเจเฉ เจฒเฉเจเจฒเจนเฉเจธเจ เจเฉฑเจ เจกเจพเจเจฒ-เจ เฉฑเจช เจฎเจพเจกเจฎ เจฆเฉเจเจฐเจพ เจเฉฐเจเจฐเจจเฉเฉฑเจ เจธเจฐเจซเจฟเฉฐเจ เจฆเฉ เจฐเฉเจช เจตเจฟเฉฑเจ เจฆเจฐเจฆเจจเจพเจ. เจฌเจฟเฉฑเจเจฐเฉเจ เจธเฉเจ เจเจฐเจจ เจคเฉเจ เจเจฒเจพเจตเจพ, เจคเฉเจธเฉเจ เจฒเจฟเฉฐเจ เจฒเฉเจ เจฐ เจชเฉเจฐเฉเจเฉเจเฉเจฒ เจฎเจพเจกเจฒ เจฆเฉ เจตเฉ เจจเจเจฒ เจเจฐ เจธเจเจฆเฉ เจนเฉ: เจชเฉเจเฉเจ เจฒเจ เจเจตเจฐเจนเฉเฉฑเจก, เจธเฉเฉฑเจฒ เจฆเจพ เจเจเจพเจฐ, เจ เจคเฉ เจธเฉเฉฑเจฒ เจฒเจ เจเจตเจฐเจนเฉเฉฑเจก เจธเฉเฉฑเจ เจเจฐเฉเฅค เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจเจธ เจจเฉเฉฐ เจธเจฟเจฎเฉเจฒเฉเจ เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉ เจ เจคเฉ เจฌเจฟเฉฑเจเจฐเฉเจ 56 kbit/sec:
tc qdisc change dev lo root netem rate 56kbit 0 48 5
เจเจจเฉเจเจธเจผเจจ เจเจพเจเจฎเจเจเจ เจฆเฉ เจธเจฟเจฎเฉเจฒเฉเจเจฟเฉฐเจ
เจธเจพเฉฑเจซเจเจตเฉเจ เจฐ เจจเฉเฉฐ เจธเจตเฉเจเจพเจฐ เจเจฐเจจ เจตเฉเจฒเฉ เจเฉเจธเจ เจชเจฒเจพเจจ เจตเจฟเฉฑเจ เจเฉฑเจ เจนเฉเจฐ เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจจเฉเจเจคเจพ เจธเจฎเจพเจ เจธเจฎเจพเจชเจค เจนเฉเฉฐเจฆเจพ เจนเฉเฅค เจเจน เจฎเจนเฉฑเจคเจตเจชเฉเจฐเจจ เจนเฉ เจเจฟเจเจเจเจฟ เจตเจฟเจคเจฐเจฟเจค เจชเฉเจฐเจฃเจพเจฒเฉเจเจ เจตเจฟเฉฑเจ, เจเจฆเฉเจ เจเฉฑเจ เจธเฉเจตเจพ เจ เจฏเฉเจ เจนเฉเฉฐเจฆเฉ เจนเฉ, เจคเจพเจ เจฌเจพเจเฉเจเจ เจจเฉเฉฐ เจธเจฎเฉเจ เจธเจฟเจฐ เจฆเฉเจเจฟเจเจ เจเฉเจฒ เจตเจพเจชเจธ เจเจเจฃเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ เจเจพเจ เจเจพเจนเจ เจจเฉเฉฐ เจเฉฑเจ เจเจฒเจคเฉ เจตเจพเจชเจธ เจเจฐเจจเฉ เจเจพเจนเฉเจฆเฉ เจนเฉ, เจ เจคเฉ เจเจฟเจธเฉ เจตเฉ เจธเจฅเจฟเจคเฉ เจตเจฟเฉฑเจ เจเจนเจจเจพเจ เจจเฉเฉฐ เจธเจฟเจฐเจซเจผ เจเจตเจพเจฌ เจเจพเจ เจเฉเจจเฉเจเจธเจผเจจ เจฆเฉ เจเจกเฉเจ เจตเจฟเฉฑเจ เจฒเจเจเจฃเจพ เจจเจนเฉเจ เจเจพเจนเฉเจฆเจพ เจนเฉเฅค เจธเจฅเจพเจชเจฟเจค เจเฉเจคเจพ เจเจพเจฃเจพ เจนเฉเฅค
เจ เจเจฟเจนเจพ เจเจฐเจจ เจฆเฉ เจเจ เจคเจฐเฉเจเฉ เจนเจจ: เจเจฆเจพเจนเจฐเจจ เจฒเจ, เจเฉฑเจ เจฎเจเฉเจฒ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเฉ เจเฉ เจเจตเจพเจฌ เจจเจนเฉเจ เจฆเจฟเฉฐเจฆเจพ, เจเจพเจ เจกเฉเจฌเจเจฐ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจเฉ เจชเฉเจฐเจเจฟเจฐเจฟเจ เจจเจพเจฒ เจเฉเฉเฉ, เจธเจนเฉ เจฅเจพเจ 'เจคเฉ เจเฉฑเจ เจฌเฉเจฐเฉเจเจชเฉเจเจเฉฐเจ เจฒเจเจพเจ เจ เจคเฉ เจชเฉเจฐเจเจฟเจฐเจฟเจ เจจเฉเฉฐ เจฐเฉเจเฉ (เจเจน เจธเจผเจพเจเจฆ เจธเจญ เจคเฉเจ เจตเจฟเจเฉเจฟเจ เจคเจฐเฉเจเจพ เจนเฉ)เฅค เจชเจฐ เจธเจญ เจคเฉเจ เจธเจชเฉฑเจธเจผเจ เจนเฉ เจซเจพเจเจฐเจตเจพเจฒ เจชเฉเจฐเจเจพเจ เจเจพเจ เจฎเฉเจเจผเจฌเจพเจจเจพเจ เจตเจฟเฉฑเจเฉเจ เจเฉฑเจ. เจเจน เจเจธ เจตเจฟเฉฑเจ เจธเจพเจกเฉ เจฎเจฆเจฆ เจเจฐเฉเจเจพ .
เจชเฉเจฐเจฆเจฐเจธเจผเจจ เจฒเจ, เจ เจธเฉเจ เจซเจพเจเจฐเจตเจพเจฒ เจชเฉเจฐเจ 12345 เจจเฉเฉฐ เจเจฒเจพเจตเจพเจเจเฉ เจ เจคเฉ เจธเจพเจกเฉ เจเจฒเจพเจเฉฐเจ เจธเจเฉเจฐเจฟเจชเจ เจจเฉเฉฐ เจเจฒเจพเจตเจพเจเจเฉเฅค เจคเฉเจธเฉเจ เจญเฉเจเจฃ เจตเจพเจฒเฉ 'เจคเฉ เจเจธ เจชเฉเจฐเจ 'เจคเฉ เจเจเจเจเฉเจเฉฐเจ เจชเฉเจเฉเจเจพเจ เจจเฉเฉฐ เจซเจพเจเจฐเจตเจพเจฒ เจเจพเจ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจตเจพเจฒเฉ 'เจคเฉ เจเจเจฃ เจตเจพเจฒเฉ เจชเฉเจเฉเจเจพเจ เจจเฉเฉฐ เจซเจพเจเจฐเจตเจพเจฒ เจเจฐ เจธเจเจฆเฉ เจนเฉเฅค เจฎเฉเจฐเฉเจเจ เจเจฆเจพเจนเจฐเจฃเจพเจ เจตเจฟเฉฑเจ, เจเจเจฃ เจตเจพเจฒเฉ เจชเฉเจเฉเจ เจซเจพเจเจฐเจตเจพเจฒ เจเฉเจคเฉ เจเจพเจฃเจเฉ (เจ เจธเฉเจ เจเฉเจจ เจเจจเจชเฉเจ เจ เจคเฉ เจตเจฟเจเจฒเจช เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเจพเจ --dport). เจ เจเจฟเจนเฉ เจชเฉเจเจเจพเจ เจจเฉเฉฐ TCP เจซเจฒเฉเจ RST เจจเจพเจฒ DROP, REJECT เจเจพเจ REJECT เจเฉเจคเจพ เจเจพ เจธเจเจฆเจพ เจนเฉ, เจเจพเจ ICMP เจนเฉเจธเจ เจชเจนเฉเฉฐเจเจฏเฉเจ เจจเจนเฉเจ เจนเฉ (เจ เจธเจฒ เจตเจฟเฉฑเจ, เจกเจฟเจซเฉเจฒเจ เจตเจฟเจตเจนเจพเจฐ เจนเฉ icmp-เจชเฉเจฐเจ-เจ เจชเจนเฉเฉฐเจ, เจ เจคเฉ เจเจตเจพเจฌ เจญเฉเจเจฃ เจฆเจพ เจฎเฉเจเจพ เจตเฉ เจนเฉ icmp-เจจเฉเฉฑเจ-เจ เจชเจนเฉเฉฐเจ, icmp-เจชเฉเจฐเฉเจเฉ-เจ เจชเจนเฉเฉฐเจ, icmp-เจจเฉเฉฑเจ-เจตเจฐเจเจฟเจค ะธ icmp-เจนเฉเจธเจ-เจตเจฐเจเจฟเจค).
เจกเฉเจฐเฉเจช
เจเฉเจเจฐ DROP เจจเจพเจฒ เจเฉเจ เจจเจฟเจฏเจฎ เจนเฉ, เจคเจพเจ เจชเฉเจเฉเจ เจธเจฟเจฐเจซเจผ "เจเจพเจเจฌ" เจนเฉ เจเจพเจฃเจเฉเฅค
iptables -A INPUT -p tcp --dport 12345 -j DROP
เจ
เจธเฉเจ เจเจฒเจพเจเฉฐเจ เจจเฉเฉฐ เจฒเจพเจเจ เจเจฐเจฆเฉ เจนเจพเจ เจ
เจคเฉ เจฆเฉเจเจฆเฉ เจนเจพเจ เจเจฟ เจเจน เจธเจฐเจตเจฐ เจจเจพเจฒ เจเฉเฉเจจ เจฆเฉ เจชเฉเจพเจ
'เจคเฉ เจเฉฐเจฎ เจเจพเจเจฆเจพ เจนเฉเฅค เจเจ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจตเฉเจเฉเจ:
เจเฉเจฐเฉเจซเจฟเจ เจกเฉฐเจช
[user@host ~]# tcpdump -i lo -nn port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
08:28:20.213506 IP 127.0.0.1.32856 > 127.0.0.1.12345: Flags [S], seq 3019694933, win 43690, options [mss 65495,sackOK,TS val 1203046450 ecr 0,nop,wscale 7], length 0
08:28:21.215086 IP 127.0.0.1.32856 > 127.0.0.1.12345: Flags [S], seq 3019694933, win 43690, options [mss 65495,sackOK,TS val 1203047452 ecr 0,nop,wscale 7], length 0
08:28:23.219092 IP 127.0.0.1.32856 > 127.0.0.1.12345: Flags [S], seq 3019694933, win 43690, options [mss 65495,sackOK,TS val 1203049456 ecr 0,nop,wscale 7], length 0
08:28:27.227087 IP 127.0.0.1.32856 > 127.0.0.1.12345: Flags [S], seq 3019694933, win 43690, options [mss 65495,sackOK,TS val 1203053464 ecr 0,nop,wscale 7], length 0
08:28:35.235102 IP 127.0.0.1.32856 > 127.0.0.1.12345: Flags [S], seq 3019694933, win 43690, options [mss 65495,sackOK,TS val 1203061472 ecr 0,nop,wscale 7], length 0
เจเจน เจฆเฉเจเจฟเจ เจเจพ เจธเจเจฆเจพ เจนเฉ เจเจฟ เจเจฒเจพเจเฉฐเจ SYN เจชเฉเจเฉเจ เจจเฉเฉฐ เจคเฉเจเจผเฉ เจจเจพเจฒ เจตเจงเจฆเฉ เจธเจฎเฉเจ เจฆเฉ เจจเจพเจฒ เจญเฉเจเจฆเจพ เจนเฉเฅค เจเจธ เจฒเจ เจธเจพเจจเฉเฉฐ เจเจฒเจพเจเฉฐเจ เจตเจฟเฉฑเจ เจเฉฑเจ เจเฉเจเจพ เจเจฟเจนเจพ เจฌเฉฑเจ เจฎเจฟเจฒเจฟเจ: เจคเฉเจนเจพเจจเฉเฉฐ เจตเจฟเจงเฉ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฆเฉ เจฒเฉเฉ เจนเฉ เจธเจฎเจพเจ เจธเจฎเจพเจชเจค()เจเจธ เจธเจฎเฉเจ เจจเฉเฉฐ เจธเฉเจฎเจฟเจค เจเจฐเจจ เจฒเจ เจเจฟเจธ เจฆเฉเจฐเจพเจจ เจเจฒเจพเจเฉฐเจ เจธเจฐเจตเจฐ เจจเจพเจฒ เจเฉเฉเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเฉเจเจพเฅค
เจ เจธเฉเจ เจคเฉเจฐเฉฐเจค เจจเจฟเจฏเจฎ เจจเฉเฉฐ เจนเจเจพ เจฆเจฟเฉฐเจฆเฉ เจนเจพเจ:
iptables -D INPUT -p tcp --dport 12345 -j DROPเจคเฉเจธเฉเจ เจเฉฑเจ เจตเจพเจฐ เจตเจฟเฉฑเจ เจธเจพเจฐเฉ เจจเจฟเจฏเจฎเจพเจ เจจเฉเฉฐ เจฎเจฟเจเจพ เจธเจเจฆเฉ เจนเฉ:
iptables -F
เจเฉ เจคเฉเจธเฉเจ เจกเฉเจเจฐ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐ เจฐเจนเฉ เจนเฉ เจ เจคเฉ เจคเฉเจนเจพเจจเฉเฉฐ เจเฉฐเจเฉเจจเจฐ 'เจคเฉ เจเจพเจฃ เจตเจพเจฒเฉ เจธเจพเจฐเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจซเจพเจเจฐเจตเจพเจฒ เจเจฐเจจ เจฆเฉ เจเจผเจฐเฉเจฐเจค เจนเฉ, เจคเจพเจ เจคเฉเจธเฉเจ เจเจธเจจเฉเฉฐ เจนเฉเจ เจพเจ เจฆเจฟเฉฑเจคเฉ เจ เจจเฉเจธเจพเจฐ เจเจฐ เจธเจเจฆเฉ เจนเฉ:
iptables -I DOCKER-USER -p tcp -d CONTAINER_IP -j DROP
เจฐเฉฑเจฆ เจเจฐเฉ
เจนเฉเจฃ เจเฉฑเจ เจธเจฎเจพเจจ เจจเจฟเจฏเจฎ เจเฉเฉเจฆเฉ เจนเจพเจ, เจชเจฐ REJECT เจฆเฉ เจจเจพเจฒ:
iptables -A INPUT -p tcp --dport 12345 -j REJECT
เจเจฒเจพเจเฉฐเจ เจเฉฑเจ เจธเจเจฟเฉฐเจ เจฌเจพเจ เจฆ เจเฉฑเจ เจเจฒเจคเฉ เจจเจพเจฒ เจฌเจพเจนเจฐ เจ เจเจพเจเจฆเจพ เจนเฉ [Errno 111] เจเฉเจจเฉเจเจธเจผเจจ เจคเฉเจ เจเจจเจเจพเจฐ เจเจฐ เจฆเจฟเฉฑเจคเจพ เจเจฟเจ. เจเจ ICMP เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจตเฉเจเฉเจ:
[user@host ~]# tcpdump -i lo -nn icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
08:45:32.871414 IP 127.0.0.1 > 127.0.0.1: ICMP 127.0.0.1 tcp port 12345 unreachable, length 68
08:45:33.873097 IP 127.0.0.1 > 127.0.0.1: ICMP 127.0.0.1 tcp port 12345 unreachable, length 68
เจเจน เจฆเฉเจเจฟเจ เจเจพ เจธเจเจฆเจพ เจนเฉ เจเจฟ เจเจพเจนเจ เจจเฉเฉฐ เจฆเฉ เจตเจพเจฐ เจชเฉเจฐเจพเจชเจค เจนเฉเจเจ เจชเฉเจฐเจ เจชเจนเฉเฉฐเจเจฏเฉเจ เจจเจนเฉเจ เจนเฉ เจ เจคเฉ เจซเจฟเจฐ เจเฉฑเจ เจเจฒเจคเฉ เจจเจพเจฒ เจเจคเจฎ เจนเฉเจเจเฅค
tcp-เจฐเฉเจธเฉเฉฑเจ เจจเจพเจฒ เจ เจธเจตเฉเจเจพเจฐ เจเจฐเฉ
เจเจ เจตเจฟเจเจฒเจช เจเฉเฉเจจ เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเฉเจ --reject-tcp-เจฐเฉเจธเฉเฉฑเจ เจจเจพเจฒ:
iptables -A INPUT -p tcp --dport 12345 -j REJECT --reject-with tcp-reset
เจเจธ เจธเจฅเจฟเจคเฉ เจตเจฟเฉฑเจ, เจเจฒเจพเจเฉฐเจ เจคเฉเจฐเฉฐเจค เจเฉฑเจ เจเจฒเจคเฉ เจจเจพเจฒ เจฌเจพเจนเจฐ เจ เจเจพเจเจฆเจพ เจนเฉ, เจเจฟเจเจเจเจฟ เจชเจนเจฟเจฒเฉ เจฌเฉเจจเจคเฉ เจจเฉเฉฐ เจเฉฑเจ RST เจชเฉเจเฉเจ เจชเฉเจฐเจพเจชเจค เจนเฉเจเจ เจธเฉ:
[user@host ~]# tcpdump -i lo -nn port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
09:02:52.766175 IP 127.0.0.1.60658 > 127.0.0.1.12345: Flags [S], seq 1889460883, win 43690, options [mss 65495,sackOK,TS val 1205119003 ecr 0,nop,wscale 7], length 0
09:02:52.766184 IP 127.0.0.1.12345 > 127.0.0.1.60658: Flags [R.], seq 0, ack 1889460884, win 0, length 0
icmp-เจนเฉเจธเจ-เจ เจชเจนเฉเฉฐเจเจฏเฉเจ เจจเจพเจฒ เจ เจธเจตเฉเจเจพเจฐ เจเจฐเฉ
เจเจ REJECT เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฒเจ เจเฉฑเจ เจนเฉเจฐ เจตเจฟเจเจฒเจช เจฆเฉ เจเฉเจธเจผเจฟเจธเจผ เจเจฐเฉเจ:
iptables -A INPUT -p tcp --dport 12345 -j REJECT --reject-with icmp-host-unreachable
เจเจฒเจพเจเฉฐเจ เจเฉฑเจ เจธเจเจฟเฉฐเจ เจฌเจพเจ เจฆ เจเฉฑเจ เจเจฒเจคเฉ เจจเจพเจฒ เจฌเจพเจนเจฐ เจ เจเจพเจเจฆเจพ เจนเฉ [Errno 113] เจฎเฉเจเจผเจฌเจพเจจเฉ เจฒเจ เจเฉเจ เจฐเจธเจคเจพ เจจเจนเฉเจ เจนเฉ, เจ เจธเฉเจ ICMP เจเฉเจฐเฉเจซเจฟเจ เจตเจฟเฉฑเจ เจฆเฉเจเจฆเฉ เจนเจพเจ ICMP เจนเฉเจธเจ 127.0.0.1 เจชเจนเฉเฉฐเจเจฏเฉเจ เจจเจนเฉเจ เจนเฉ.
เจคเฉเจธเฉเจ เจนเฉเจฐ REJECT เจชเฉเจฐเจพเจฎเฉเจเจฐเจพเจ เจจเฉเฉฐ เจตเฉ เจ เจเจผเจฎเจพ เจธเจเจฆเฉ เจนเฉ, เจ เจคเฉ เจฎเฉเจ เจเจนเจจเจพเจ 'เจคเฉ เจงเจฟเจเจจ เจเฉเจเจฆเจฐเจค เจเจฐเจพเจเจเจพ :)
เจธเจฟเจฎเฉเจฒเฉเจเจฟเฉฐเจ เจฌเฉเจจเจคเฉ เจธเจฎเจพเจ เจธเจฎเจพเจชเจค
เจเจ เจนเฉเจฐ เจธเจฅเจฟเจคเฉ เจนเฉ เจเจฆเฉเจ เจเจฒเจพเจเฉฐเจ เจธเจฐเจตเจฐ เจจเจพเจฒ เจเฉเฉเจจ เจฆเฉ เจฏเฉเจ เจธเฉ, เจชเจฐ เจเจธ เจจเฉเฉฐ เจฌเฉเจจเจคเฉ เจจเจนเฉเจ เจญเฉเจ เจธเจเจฆเจพ. เจชเฉเจเฉเจเจพเจ เจจเฉเฉฐ เจเจฟเจตเฉเจ เจซเจฟเจฒเจเจฐ เจเจฐเจจเจพ เจนเฉ เจคเจพเจ เจเจฟ เจซเจฟเจฒเจเจฐเจฟเฉฐเจ เจคเฉเจฐเฉฐเจค เจธเจผเฉเจฐเฉ เจจเจพ เจนเฉเจตเฉ? เจเฉ เจคเฉเจธเฉเจ เจเจฒเจพเจเฉฐเจ เจ เจคเฉ เจธเจฐเจตเจฐ เจฆเฉ เจตเจฟเจเจเจพเจฐ เจเจฟเจธเฉ เจตเฉ เจธเฉฐเจเจพเจฐ เจฆเฉ เจเฉเจฐเฉเจซเจฟเจ เจจเฉเฉฐ เจฆเฉเจเจฆเฉ เจนเฉ, เจคเจพเจ เจคเฉเจธเฉเจ เจตเฉเจเฉเจเฉ เจเจฟ เจเฉเจจเฉเจเจธเจผเจจ เจธเจฅเจพเจชเจค เจเจฐเจจ เจตเฉเจฒเฉ, เจธเจฟเจฐเจซ SYN เจ เจคเฉ ACK เจซเจฒเฉเจ เจตเจฐเจคเฉ เจเจพเจเจฆเฉ เจนเจจ, เจชเจฐ เจกเฉเจเจพ เจฆเจพ เจเจฆเจพเจจ-เจชเฉเจฐเจฆเจพเจจ เจเจฐเจฆเฉ เจธเจฎเฉเจ, เจเจเจฐเฉ เจฌเฉเจจเจคเฉ เจชเฉเจเฉเจ เจตเจฟเฉฑเจ PSH เจซเจฒเฉเจ เจธเจผเจพเจฎเจฒ เจนเฉเจตเฉเจเจพเฅค เจเจน เจฌเจซเจฐเจฟเฉฐเจ เจคเฉเจ เจฌเจเจฃ เจฒเจ เจเจชเจฃเฉ เจเจช เจนเฉ เจธเจฅเจพเจชเจฟเจค เจนเฉ เจเจพเจเจฆเจพ เจนเฉเฅค เจคเฉเจธเฉเจ เจเฉฑเจ เจซเจฟเจฒเจเจฐ เจฌเจฃเจพเจเจฃ เจฒเจ เจเจธ เจเจพเจฃเจเจพเจฐเฉ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐ เจธเจเจฆเฉ เจนเฉ: เจเจน PSH เจซเจฒเฉเจ เจตเจพเจฒเฉ เจชเฉเจเฉเจเจพเจ เจจเฉเฉฐ เจเฉฑเจก เจเฉ เจธเจพเจฐเฉ เจชเฉเจเฉเจเจพเจ เจฆเฉ เจเจเจพเจเจผเจค เจฆเฉเจตเฉเจเจพเฅค เจเจธ เจคเจฐเฉเจนเจพเจ, เจเฉเจจเฉเจเจธเจผเจจ เจธเจฅเจพเจชเจค เจนเฉ เจเจพเจตเฉเจเจพ, เจชเจฐ เจเจฒเจพเจเฉฐเจ เจธเจฐเจตเจฐ เจจเฉเฉฐ เจกเฉเจเจพ เจญเฉเจเจฃ เจฆเฉ เจฏเฉเจ เจจเจนเฉเจ เจนเฉเจตเฉเจเจพเฅค
เจกเฉเจฐเฉเจช
DROP เจฒเจ เจเจฎเจพเจเจก เจเจธ เจคเจฐเฉเจนเจพเจ เจฆเจฟเจเจพเจ เจฆเฉเจตเฉเจเฉ:
iptables -A INPUT -p tcp --tcp-flags PSH PSH --dport 12345 -j DROP
เจเจฒเจพเจเฉฐเจ เจจเฉเฉฐ เจฒเจพเจเจ เจเจฐเฉ เจ เจคเฉ เจเฉเจฐเฉเจซเจฟเจ เจฆเฉเจเฉ:
เจเฉเจฐเฉเจซเจฟเจ เจกเฉฐเจช
[user@host ~]# tcpdump -i lo -nn port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
10:02:47.549498 IP 127.0.0.1.49594 > 127.0.0.1.12345: Flags [S], seq 2166014137, win 43690, options [mss 65495,sackOK,TS val 1208713786 ecr 0,nop,wscale 7], length 0
10:02:47.549510 IP 127.0.0.1.12345 > 127.0.0.1.49594: Flags [S.], seq 2341799088, ack 2166014138, win 43690, options [mss 65495,sackOK,TS val 1208713786 ecr 1208713786,nop,wscale 7], length 0
10:02:47.549520 IP 127.0.0.1.49594 > 127.0.0.1.12345: Flags [.], ack 1, win 342, options [nop,nop,TS val 1208713786 ecr 1208713786], length 0
10:02:47.549568 IP 127.0.0.1.49594 > 127.0.0.1.12345: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 1208713786 ecr 1208713786], length 5
10:02:47.750084 IP 127.0.0.1.49594 > 127.0.0.1.12345: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 1208713987 ecr 1208713786], length 5
10:02:47.951088 IP 127.0.0.1.49594 > 127.0.0.1.12345: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 1208714188 ecr 1208713786], length 5
10:02:48.354089 IP 127.0.0.1.49594 > 127.0.0.1.12345: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 1208714591 ecr 1208713786], length 5
เจ เจธเฉเจ เจฆเฉเจเจฆเฉ เจนเจพเจ เจเจฟ เจเฉเจจเฉเจเจธเจผเจจ เจธเจฅเจพเจชเจฟเจค เจนเฉ เจเจฟเจ เจนเฉ เจ เจคเฉ เจเจฒเจพเจเฉฐเจ เจธเจฐเจตเจฐ เจจเฉเฉฐ เจกเจพเจเจพ เจจเจนเฉเจ เจญเฉเจ เจธเจเจฆเจพ เจนเฉเฅค
เจฐเฉฑเจฆ เจเจฐเฉ
เจเจธ เจเฉเจธ เจตเจฟเฉฑเจ เจตเจฟเจตเจนเจพเจฐ เจเฉฑเจเฉ เจเจฟเจนเจพ เจนเฉเจตเฉเจเจพ: เจเจพเจนเจ เจฌเฉเจจเจคเฉ เจญเฉเจเจฃ เจฆเฉ เจฏเฉเจ เจจเจนเฉเจ เจนเฉเจตเฉเจเจพ, เจชเจฐ เจชเฉเจฐเจพเจชเจค เจเจฐเฉเจเจพ ICMP 127.0.0.1 tcp เจชเฉเจฐเจ 12345 เจชเจนเฉเฉฐเจเจฏเฉเจ เจจเจนเฉเจ เจนเฉ เจ เจคเฉ เจฌเฉเจจเจคเฉ เจฎเฉเฉ-เจธเจชเฉเจฐเจฆเจเฉ เจฆเฉ เจตเจฟเจเจเจพเจฐ เจธเจฎเฉเจ เจจเฉเฉฐ เจคเฉเจเจผเฉ เจจเจพเจฒ เจตเจงเจพเจเฅค เจเจฎเจพเจเจก เจเจธ เจคเจฐเฉเจนเจพเจ เจฆเจฟเจเจพเจ เจฆเจฟเฉฐเจฆเฉ เจนเฉ:
iptables -A INPUT -p tcp --tcp-flags PSH PSH --dport 12345 -j REJECT
tcp-เจฐเฉเจธเฉเฉฑเจ เจจเจพเจฒ เจ เจธเจตเฉเจเจพเจฐ เจเจฐเฉ
เจเจฎเจพเจเจก เจเจธ เจคเจฐเฉเจนเจพเจ เจฆเจฟเจเจพเจ เจฆเจฟเฉฐเจฆเฉ เจนเฉ:
iptables -A INPUT -p tcp --tcp-flags PSH PSH --dport 12345 -j REJECT --reject-with tcp-reset
เจ เจธเฉเจ เจชเจนเจฟเจฒเจพเจ เจนเฉ เจเจพเจฃเจฆเฉ เจนเจพเจ เจเจฟ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจธเจฎเฉเจ --reject-tcp-เจฐเฉเจธเฉเฉฑเจ เจจเจพเจฒ เจเจฒเจพเจเฉฐเจ เจจเฉเฉฐ เจเจตเจพเจฌ เจตเจฟเฉฑเจ เจเฉฑเจ RST เจชเฉเจเฉเจ เจชเฉเจฐเจพเจชเจค เจนเฉเจตเฉเจเจพ, เจเจธเจฒเจ เจตเจฟเจตเจนเจพเจฐ เจฆเจพ เจ เจจเฉเจฎเจพเจจ เจฒเจเจพเจเจ เจเจพ เจธเจเจฆเจพ เจนเฉ: เจเฉเจจเฉเจเจธเจผเจจ เจธเจฅเจพเจชเจค เจนเฉเจฃ เจฆเฉ เจฆเฉเจฐเจพเจจ เจเฉฑเจ RST เจชเฉเจเฉเจ เจชเฉเจฐเจพเจชเจค เจเจฐเจจ เจฆเจพ เจฎเจคเจฒเจฌ เจนเฉ เจเจฟ เจธเจพเจเจ เจ เจเจพเจจเจ เจฆเฉเจเฉ เจชเจพเจธเฉ เจฌเฉฐเจฆ เจนเฉ, เจเจฟเจธเจฆเจพ เจฎเจคเจฒเจฌ เจนเฉ เจเจฟ เจเจพเจนเจ เจจเฉเฉฐ เจชเฉเจฐเจพเจชเจค เจเจฐเจจเจพ เจเจพเจนเฉเจฆเจพ เจนเฉ เจชเฉเจ เจฐ เจฆเฉเจเจฐเจพ เจเจจเฉเจเจธเจผเจจ เจฐเฉเจธเฉเฉฑเจ เจเฉเจคเจพ เจเจฟเจ. เจเจ เจเจชเจฃเฉ เจธเจเฉเจฐเจฟเจชเจ เจจเฉเฉฐ เจเจฒเจพเจเจเจฆเฉ เจนเจพเจ เจ เจคเฉ เจเจธ เจจเฉเฉฐ เจฏเจเฉเจจเฉ เจฌเจฃเจพเจเจเจฆเฉ เจนเจพเจเฅค เจ เจคเฉ เจเจน เจเฉเจฐเฉเจซเจฟเจ เจเจธ เจคเจฐเฉเจนเจพเจ เจฆเจพ เจฆเจฟเจเจพเจ เจฆเฉเจตเฉเจเจพ:
เจเฉเจฐเฉเจซเจฟเจ เจกเฉฐเจช
[user@host ~]# tcpdump -i lo -nn port 12345
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
10:22:14.186269 IP 127.0.0.1.52536 > 127.0.0.1.12345: Flags [S], seq 2615137531, win 43690, options [mss 65495,sackOK,TS val 1209880423 ecr 0,nop,wscale 7], length 0
10:22:14.186284 IP 127.0.0.1.12345 > 127.0.0.1.52536: Flags [S.], seq 3999904809, ack 2615137532, win 43690, options [mss 65495,sackOK,TS val 1209880423 ecr 1209880423,nop,wscale 7], length 0
10:22:14.186293 IP 127.0.0.1.52536 > 127.0.0.1.12345: Flags [.], ack 1, win 342, options [nop,nop,TS val 1209880423 ecr 1209880423], length 0
10:22:14.186338 IP 127.0.0.1.52536 > 127.0.0.1.12345: Flags [P.], seq 1:6, ack 1, win 342, options [nop,nop,TS val 1209880423 ecr 1209880423], length 5
10:22:14.186344 IP 127.0.0.1.12345 > 127.0.0.1.52536: Flags [R], seq 3999904810, win 0, length 0
icmp-เจนเฉเจธเจ-เจ เจชเจนเฉเฉฐเจเจฏเฉเจ เจจเจพเจฒ เจ เจธเจตเฉเจเจพเจฐ เจเจฐเฉ
เจฎเฉเจจเฉเฉฐ เจฒเจเจฆเจพ เจนเฉ เจเจฟ เจเจน เจชเจนเจฟเจฒเจพเจ เจนเฉ เจนเจฐ เจเจฟเจธเฉ เจฒเจ เจธเจชเฉฑเจธเจผเจ เจนเฉ เจเจฟ เจเจฎเจพเจเจก เจเจฟเจธ เจคเจฐเฉเจนเจพเจ เจฆเฉ เจฆเจฟเจเจพเจ เจฆเฉเจตเฉเจเฉ :) เจเจธ เจเฉเจธ เจตเจฟเฉฑเจ เจเจพเจนเจ เจฆเจพ เจตเจฟเจตเจนเจพเจฐ เจเฉฑเจ เจธเจงเจพเจฐเจจ เจ เจธเจตเฉเจเจพเจฐ เจจเจพเจฒ เจฅเฉเฉเฉเจนเจพ เจตเฉฑเจเจฐเจพ เจนเฉเจตเฉเจเจพ: เจเจฒเจพเจเฉฐเจ เจชเฉเจเฉเจ เจจเฉเฉฐ เจฆเฉเจฌเจพเจฐเจพ เจญเฉเจเจฃ เจฆเฉเจเจ เจเฉเจธเจผเจฟเจธเจผเจพเจ เจฆเฉ เจตเจฟเจเจเจพเจฐ เจธเจฎเจพเจ เจธเจฎเจพเจชเจค เจจเจนเฉเจ เจเจฐเฉเจเจพเฅค
[user@host ~]# tcpdump -i lo -nn icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
10:29:56.149202 IP 127.0.0.1 > 127.0.0.1: ICMP host 127.0.0.1 unreachable, length 65
10:29:56.349107 IP 127.0.0.1 > 127.0.0.1: ICMP host 127.0.0.1 unreachable, length 65
10:29:56.549117 IP 127.0.0.1 > 127.0.0.1: ICMP host 127.0.0.1 unreachable, length 65
10:29:56.750125 IP 127.0.0.1 > 127.0.0.1: ICMP host 127.0.0.1 unreachable, length 65
10:29:56.951130 IP 127.0.0.1 > 127.0.0.1: ICMP host 127.0.0.1 unreachable, length 65
10:29:57.152107 IP 127.0.0.1 > 127.0.0.1: ICMP host 127.0.0.1 unreachable, length 65
10:29:57.353115 IP 127.0.0.1 > 127.0.0.1: ICMP host 127.0.0.1 unreachable, length 65
เจธเจฟเฉฑเจเจพ
เจเจฟเจธเฉ เจนเฉฐเจ เจเจฒเจพเจเฉฐเจ เจเจพเจ เจธเจฐเจตเจฐ เจจเจพเจฒ เจเจฟเจธเฉ เจธเฉเจตเจพ เจฆเฉ เจชเจฐเจธเจชเจฐ เจชเฉเจฐเจญเจพเจต เจฆเฉ เจเจพเจเจ เจเจฐเจจ เจฒเจ เจเฉฑเจ เจฎเจเฉเจฒ เจฒเจฟเจเจฃเจพ เจเจผเจฐเฉเจฐเฉ เจจเจนเฉเจ เจนเฉ; เจเจ เจตเจพเจฐ เจเจน เจฒเฉเจจเจเจธ เจตเจฟเฉฑเจ เจฎเจฟเจฒเจฆเฉเจเจ เจฎเจฟเจเจฐเฉ เจเจชเจฏเฉเจเจคเจพเจตเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฒเจ เจเจพเจซเฉ เจนเฉเฉฐเจฆเจพ เจนเฉเฅค
เจฒเฉเจ เจตเจฟเฉฑเจ เจตเจฟเจเจพเจฐเฉเจเจ เจเจเจเจ เจเจชเจฏเฉเจเจคเจพเจตเจพเจ เจตเจฟเฉฑเจ เจตเจฐเจฃเจจ เจเฉเจคเฉ เจเจ เจจเจพเจฒเฉเจ เจตเฉ เจตเฉฑเจง เจธเจฎเจฐเฉฑเจฅเจพเจตเจพเจ เจนเจจ, เจเจธเจฒเจ เจคเฉเจธเฉเจ เจเจนเจจเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจจ เจฒเจ เจเจชเจฃเฉ เจเฉเจ เจตเจฟเจเจฒเจชเจพเจ เจฆเฉ เจจเจพเจฒ เจ เจธเจเจฆเฉ เจนเฉเฅค เจตเจฟเจ
เจเจคเฉเจเจค เจคเฉเจฐ 'เจคเฉ, เจฎเฉเจฐเฉ เจเฉเจฒ เจนเจฎเฉเจธเจผเจพเจ เจเจพเจซเจผเฉ เจนเฉเฉฐเจฆเจพ เจนเฉ เจเจฟเจธ เจฌเจพเจฐเฉ เจฎเฉเจ เจฒเจฟเจเจฟเจ เจธเฉ (เจ
เจธเจฒ เจตเจฟเฉฑเจ, เจเจธ เจคเฉเจ เจตเฉ เจเฉฑเจ). เจเฉเจเจฐ เจคเฉเจธเฉเจ เจเจชเจฃเฉ เจเฉฐเจชเจจเฉ เจตเจฟเฉฑเจ เจเฉเจธเจเจฟเฉฐเจ เจตเจฟเฉฑเจ เจเจนเจจเจพเจ เจเจพเจ เจธเจฎเจพเจจ เจเจชเจฏเฉเจเจคเจพเจตเจพเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจฆเฉ เจนเฉ, เจคเจพเจ เจเจฟเจฐเจชเจพ เจเจฐเจเฉ เจฒเจฟเจเฉ เจเจฟ เจเจฟเจตเฉเจ เจ เฉเจ เจนเฉเฅค เจเฉเจเจฐ เจจเจนเฉเจ, เจคเจพเจ เจฎเฉเจ เจเจฎเฉเจฆ เจเจฐเจฆเจพ เจนเจพเจ เจเจฟ เจคเฉเจนเจพเจกเจพ เจธเฉเจซเจเจตเฉเจ
เจฐ เจฌเจฟเจนเจคเจฐ เจนเฉ เจเจพเจตเฉเจเจพ เจเฉเจเจฐ เจคเฉเจธเฉเจ เจธเฉเจเจพเจ เจเจ เจคเจฐเฉเจเจฟเจเจ เจฆเฉ เจตเจฐเจคเฉเจ เจเจฐเจเฉ เจจเฉเฉฑเจเจตเจฐเจ เจธเจฎเฉฑเจธเจฟเจเจตเจพเจ เจฆเฉ เจนเจพเจฒเจพเจคเจพเจ เจตเจฟเฉฑเจ เจเจธเจฆเฉ เจเจพเจเจ เจเจฐเจจ เจฆเจพ เจซเฉเจธเจฒเจพ เจเจฐเจฆเฉ เจนเฉเฅค
เจธเจฐเฉเจค: www.habr.com