사람들 STEAL이 iptables 규칙에서 대상을 설정하는 것을 종종 볼 수 있습니다. 그것은 (데비안에) 설치하여이 목표를 얻기 위해 가능 xtables-addons-common하고 xtables-addons-dkms. 사람들이 선호하는 이유가 궁금 STEAL이상 DROP내가 체크 있도록, 매뉴얼 ,하지만 다음과 같은 정보가있다 :
STEAL
Like the DROP target, but does not throw an error like DROP when used
in the OUTPUT chain.
누구든지 어떤 오류를 알고 있습니까? 예를 들어 다음 두 가지 규칙을 사용할 수 있습니다.
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump STEAL
과:
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump DROP
그들 사이의 차이점은 무엇입니까?
iptables와 함께 제공되는 커널 모듈입니다. 신뢰할 수없는 사람이 작성한 코드이므로 외부에 없습니다. 코드가 실험적이기 때문입니다.