मैं अक्सर देखता हूं कि लोग STEALiptables नियमों में लक्ष्य निर्धारित करते हैं। यह (Debian पर) स्थापित करके इस लक्ष्य को प्राप्त करना संभव है xtables-addons-commonऔर xtables-addons-dkms। मैं उत्सुक था कि लोग क्यों पसंद करते STEALहैं DROP, इसलिए मैंने मैनुअल की जाँच की , लेकिन केवल निम्न जानकारी है:
STEAL
Like the DROP target, but does not throw an error like DROP when used
in the OUTPUT chain.
क्या किसी को पता है कि त्रुटि क्या है? उदाहरण के लिए, हम निम्नलिखित दो नियम ले सकते हैं:
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump STEAL
तथा:
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump DROP
उनके बीच क्या अंतर है?
iptablesऔर कर्नेल मॉड्यूल जो इसके साथ जाते हैं। यह कोड बाहर नहीं है क्योंकि यह अविश्वसनीय पार्टी द्वारा है। ऐसा इसलिए है क्योंकि कोड प्रयोगात्मक है।