如何做基於syn cookie的6次握手的firewall firewall充當一個proxy的功能。對於從client來的每一個syn包，我們截獲它，然後修改source address，以server的名義給client發syn+ack。syn+ack包的sequences是我們通過加密產生的一個cookie。然後通過檢驗ack包，看其中的sequences是不是我們加密的cookie。如果是，那麼我們再模擬client和server建立三次握手，這樣client和server都認為握手成功就開始穿越firewall傳輸數據包了。 如何實現,請大家賜教.謝謝 如何做基於syn cookie的6次握手的firewall 內核中實現否則性能堪憂。 [ 關閉窗口 ]