IPtables 中drop与reject的目的都是为了拒绝连接,过滤掉请求
但drop与reject 的拒绝“效果” 是不一样的,举例说明一下:

  • 配置举例:
    添加了三条规则,1个drop,两个reject:
    iptables -A INPUT -p tcp --dport 8088 -j DROP
    iptables -A INPUT 5 -p tcp --dport 80 -j REJECT --reject-with tcp-reset
    iptables -A INPUT -p tcp --dport 6010 -j REJECT --reject-with icmp-port-unreachable
  • 测试结果:
    对应drop的8088这个端口,连接时的等待时长较长,而reject的端口立即能得到结果:
[root@node1 ~]# telnet 192.168.10.128 8088
Trying 192.168.10.128...
^C
[root@node1 ~]# telnet 192.168.10.128 80
Trying 192.168.10.128...
telnet: connect to address 192.168.10.128: Connection refused
[root@node1 ~]# telnet 192.168.10.128 6010
Trying 192.168.10.128...
telnet: connect to address 192.168.10.128: Connection refused
[root@node1 ~]#
  • 使用time nmap 来查看具体的耗时:
    语法:time nmap -p 端口 IP,各个端口的耗时如下
  • 抓包分析过程

用tcpdump 来抓包,具体看下网络连接过程,就能分析出耗时不同的具体原因了:
在抓包的同时,使用其他命令请求连接到目标端口,可使用nc 命令,语法: nc IP 端口

  1. 测试8088端口
    结果:会一直发送sync请求,直到到达超时时间,返回一个“time out”的结果:

  2. 测试80 端口

因为规则是–reject-with tcp-reset,直接在第一次请求就返回一个reset:
并且请求的返回结果直接给出“refused”,而不是 “time out”

  1. 测试6010 端口
    因为规则是–reject-with icmp-port-unreachable ,会只发送一次sync,然后就停止:

    并直接返回结果“refused”

综上,drop与reject相比,reject更节约时间,更省带宽

iptables drop与reject 的区别相关推荐

  1. 数据包分析中Drop和iDrop的区别

    数据包分析中Drop和iDrop的区别 在数据包分析中,Drop表示因为过滤丢弃的包.为了区分发送和接受环节的过滤丢弃,把Drop又分为iDrop和Drop.其中,iDrop表示接受环节丢弃的包,Dr ...

  2. 转 Oracle 删除表,oracle 中删除表 drop delete truncate 的区别

    相同点,使用drop delete truncate 都会删除表中的内容 drop table 表名 delete from 表名(后面不跟where语句,则也删除表中所有的数据) truncate ...

  3. DROP和DELETE的区别

    在学习sql语句的时候,大家多少会被一些语句所困扰,就比如今天的这个两个意思都一样,那他们到底有什么区别呢? DROP DROP数据数据定义语言(DDL),删除表结构及所有数据,并将表占用的空间全部释 ...

  4. k8s里面的iptables和ipvs有什么区别?怎么选?为什么选择ipvs

    在 Kubernetes 中,Iptables 和 IPVS 都是负责流量转发的工具,但是在实现上有一些区别,可以根据不同的场景来选择使用. Iptables 是 Linux 系统内置的一个工具,可以 ...

  5. delete、drop、truncate的区别和用法

    delete.drop.truncate三者都是删除数据库的语句,我们经常使用的就是delete和drop,虽然都是删除数据库数据的操作,但是其中也有很大区别. 1.drop drop可以作用与数据库 ...

  6. hive mysql 删除表_Hive-删除表(drop、truncate的区别)

    Hive删除操作主要分为几大类:删除数据(保留表).删除库表.删除分区.我将以下图为例清空iot_devicelocation中的数据,之后再删除表.库等. 解释: use xpu123;   #使用 ...

  7. drop.delete.trauncat的区别

    delete删除数据,保留表结构,可以回滚,如果数据量大,很慢,回滚是因为备份了删除的数据(删除数据时有两个动作,删除和备份) truncate删除所有数据,保留表结构,不可以回滚,一次全部删除所有数 ...

  8. Oracle中 drop user 和 drop user cascade 的区别

    drop user : 仅仅是删除用户, drop user ×× cascade :会删除此用户名下的所有表和视图. user Specify the user to be dropped. Ora ...

  9. linux防火墙reject,Iptables 扩展动作 Reject Mark

    防火墙在做信息滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信息滤表中,而这些表集成在Linux内核中.在信息滤表中,规则被分组放在我们所谓的链(Chain)中.Iptables组件是一种工具 ...

  10. delete、truncate 、Drop删除表的区别

    Delete [from] 表名 Where 1=1 只是删除表中某些数据,表结构还在.. Delete 可以带where子句来删除一部分数据,例如 DELETE FROM Student WHERE ...

最新文章

  1. Robotaxi有进账了!中国自动驾驶商业化迈出一大步
  2. python 节气计算_python 生成 1900-2100 的二十四节气文件
  3. VTK:相机模糊CameraBlur用法实战
  4. Win7系统中Cookie位置
  5. python中库是什么意思_python的库是什么意思
  6. SpringBoot2 整合 AXIS 服务端和客户端
  7. c语言回调函数构架程序,c语言函数回调函数回调
  8. 感觉养老金越涨差距越大,有人提议高于5000的不再上涨,合理吗?
  9. 【入门经典】准备工作
  10. 计算机鼠标是怎么工作的,嚣张的数字生活指南 篇一:罗技G604上手谈,多侧键鼠标会怎样提升我们的工作效率...
  11. JAVA后端开发浅谈
  12. 《HTTP权威指南》思维导图一览全书
  13. 我的漫漫程序人生路(真诚的长文,慎点)
  14. Don’t Miss the Labels: Label-semantic Augmented Meta-Learner for Few-Shot Text Classification
  15. vue项目访问路径添加项目名称
  16. bwiki样式的活动倒计时html代码(带渐变色进度条)
  17. PHP编程基础与实例教程pdf
  18. 鉴权kafka生产端(SCRAM)
  19. python把文字矢量化_如何将点阵汉字矢量化 | indienova
  20. EXCEL表中原来常规的数字自动转换成中文大写

热门文章

  1. Chromedrive下载与安装
  2. 【AI视野·今日NLP 自然语言处理论文速览 第六期】Fri, 11 Jun 2021
  3. 根据仿人人客户端教程,编程实现Demo
  4. 透明网桥的自学习算法
  5. 国产硬件防火墙横向对比
  6. foxmail收取服务器邮件次数,Foxmail:如何设置收取历史邮件?
  7. 使用计算机教学的好处,谈计算机在教学中的作用
  8. eclipse 导入项目后,在工程图标上出现红叉,但是工程中的文件并没有提示错误的解决方法
  9. 八皇后问题(详解带注释)
  10. EnterpriseArchitect画图工具-活动图使用(一)