防火墙Reset报文

标准的TCP协议，客户端收到RESET包后会中断连接，但是，如果终端两边的节点同时忽略TCP RESET，那样，即使触发了IDS，防火墙也对HTTP传输没有任何影响，这就通过忽略RESET包实现了突破IDS的“会话阻止”功能。
在Linux可以用iptables的此命令实现：
iptables -A INPUT -p tcp –tcp-flags RST RST -j DROP
来丢弃传入的RST置位报文。
因此，在网页传输过程中，可以将中间夹杂的一些防火墙的TCP复位报文完全忽略，因为它们对客户端的TCP/IP栈没有任何影响，客户端仍然继续接收网页。
但是这仅仅是在客户端组织了Reset报文，如果可以阻止服务端Reset报文的话，则可以完全防止连接被重置。
Ps：貌似Google经常被重置。