আমি প্রায়শই দেখতে পাই যে লোকেরা STEALiptables বিধিগুলিতে লক্ষ্য নির্ধারণ করে । ইনস্টল করে (ডেবিয়ানে) xtables-addons-commonএবং দিয়ে এই টার্গেটটি পাওয়া সম্ভব xtables-addons-dkms। আমি কৌতূহল ছিলাম কেন লোকেরা STEALবেশি পছন্দ করে DROP, তাই আমি ম্যানুয়ালটি পরীক্ষা করেছিলাম , তবে কেবল নিম্নলিখিত তথ্য আছে:
STEAL
Like the DROP target, but does not throw an error like DROP when used
in the OUTPUT chain.
কেউ কি ভুল বুঝতে পারে? উদাহরণস্বরূপ, আমরা নিম্নলিখিত দুটি নিয়ম নিতে পারি:
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump STEAL
এবং:
-A OUTPUT --protocol tcp --match multiport ! --dports 80,443 --match set --match-set bt_level1 dst --jump DROP
তাদের মধ্যে পার্থক্য কী?
iptablesএবং এটির সাথে চলতে থাকা কার্নেল মডিউলগুলি। কোডটি বাইরে নয় কারণ এটি অবিশ্বস্ত পার্টি দ্বারা। কোডটি পরীক্ষামূলক হওয়ার কারণে এটি।