Yanıtlar:
REJECT
Hedef paket reddeder. Hangi ICMP mesajını reddeteceğini belirtmezseniz, sunucu varsayılan olarak ICMP bağlantı noktasını erişilemez olarak geri gönderir (tip 3, kod 3).
--reject-with
Bu davranışı, belirli bir ICMP mesajını kaynak ana bilgisayara geri gönderecek şekilde değiştirir. --reject-with
Ve reddedilme mesajları hakkında bilgi bulabilirsiniz man iptables
:
REDDET
Bu, eşleşen pakete yanıt olarak bir hata paketi geri göndermek için kullanılır: aksi takdirde DROP'a eşdeğerdir, bu nedenle kural geçişini sona erdiren sonlandırıcı bir TARGET olur. Bu hedef yalnızca INPUT, FORWARD ve OUTPUT zincirlerinde ve yalnızca bu zincirlerden çağrılan kullanıcı tanımlı zincirlerde geçerlidir. Aşağıdaki seçenek, döndürülen hata paketinin doğasını kontrol eder:
--reject-with type
Verilen tip olabilir:
- icmp-net-ulaşılamaz
- icmp-host-ulaşılamaz
- icmp-port-ulaşılamaz
- ICMP proto ulaşılamaz
- icmp-net-yasak
- icmp-host-yasaktır veya
- icmp-yönetici-yasak (*)
uygun ICMP hata mesajını döndürür (port erişilemez varsayılandır). Tcp-reset seçeneği yalnızca TCP protokolüyle eşleşen kurallarda kullanılabilir: bu bir TCP RST paketinin geri gönderilmesine neden olur. Bu, çoğunlukla bozuk posta ana bilgisayarlarına posta gönderirken sıkça oluşan kimlik (113 / tcp) problarını engellemek için kullanışlıdır (aksi halde postanızı kabul etmeyecektir).
(*) Desteklemeyen çekirdeklerde icmp-admin-blocked kullanımı, REJECT yerine basit bir DROP ile sonuçlanacaktır.