Ne -Bir GİRİŞ -J REJECT - reddetti-icmp-host-Yasaklı Iptables hattı ile tam olarak ne yapar?


35

Redhat iptables dokümantasyonunu okudum ama aşağıdaki satırların ne yaptığını çözemiyorum:

... -j REJECT **--reject-with icmp-host-prohibited**   
... -j REJECT **--reject-with icmp-host-prohibited** 

Yanıtlar:


37

REJECTHedef paket reddeder. Hangi ICMP mesajını reddeteceğini belirtmezseniz, sunucu varsayılan olarak ICMP bağlantı noktasını erişilemez olarak geri gönderir (tip 3, kod 3).

--reject-withBu davranışı, belirli bir ICMP mesajını kaynak ana bilgisayara geri gönderecek şekilde değiştirir. --reject-withVe reddedilme mesajları hakkında bilgi bulabilirsiniz man iptables:

REDDET

Bu, eşleşen pakete yanıt olarak bir hata paketi geri göndermek için kullanılır: aksi takdirde DROP'a eşdeğerdir, bu nedenle kural geçişini sona erdiren sonlandırıcı bir TARGET olur. Bu hedef yalnızca INPUT, FORWARD ve OUTPUT zincirlerinde ve yalnızca bu zincirlerden çağrılan kullanıcı tanımlı zincirlerde geçerlidir. Aşağıdaki seçenek, döndürülen hata paketinin doğasını kontrol eder:

--reject-with type

Verilen tip olabilir:

  • icmp-net-ulaşılamaz
  • icmp-host-ulaşılamaz
  • icmp-port-ulaşılamaz
  • ICMP proto ulaşılamaz
  • icmp-net-yasak
  • icmp-host-yasaktır veya
  • icmp-yönetici-yasak (*)

uygun ICMP hata mesajını döndürür (port erişilemez varsayılandır). Tcp-reset seçeneği yalnızca TCP protokolüyle eşleşen kurallarda kullanılabilir: bu bir TCP RST paketinin geri gönderilmesine neden olur. Bu, çoğunlukla bozuk posta ana bilgisayarlarına posta gönderirken sıkça oluşan kimlik (113 / tcp) problarını engellemek için kullanışlıdır (aksi halde postanızı kabul etmeyecektir).

(*) Desteklemeyen çekirdeklerde icmp-admin-blocked kullanımı, REJECT yerine basit bir DROP ile sonuçlanacaktır.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.