উত্তর:
REJECT
লক্ষ্য প্যাকেট প্রত্যাখ্যান করে। আপনি যদি কোন আইসিএমপি বার্তাটি প্রত্যাখ্যান করে তা নির্দিষ্ট না করে থাকেন তবে ডিফল্টরূপে সার্ভারটি আইসিএমপি পোর্টটি অ্যাক্সেসযোগ্য (প্রকার 3, কোড 3) প্রেরণ করবে।
--reject-with
উত্স হোস্টে কোনও নির্দিষ্ট আইসিএমপি বার্তা প্রেরণ করতে এই আচরণটি পরিবর্তন করে। আপনি সম্পর্কিত তথ্য --reject-with
এবং উপলব্ধ প্রত্যাখ্যান বার্তাগুলি এতে পেতে পারেন man iptables
:
বাতিল
এটি ম্যাচের প্যাকেটের প্রতিক্রিয়া হিসাবে একটি ত্রুটি প্যাকেটটি ফেরত পাঠাতে ব্যবহৃত হয়: অন্যথায় এটি DROP এর সমতুল্য তাই এটি একটি সমাপ্তি টার্গেট, নিয়ম ট্র্যাভারসাল সমাপ্তি। এই লক্ষ্যটি কেবল ইনপুট, ফরওয়ার্ড এবং আউটপুট চেইন এবং ব্যবহারকারী-সংজ্ঞায়িত চেইনগুলিতে বৈধ যা কেবলমাত্র সেই চেইনগুলি থেকে ডাকা হয়। নিম্নলিখিত বিকল্পটি ত্রুটিযুক্ত প্যাকেটের স্বরূপকে নিয়ন্ত্রণ করেছে:
--reject-with type
প্রদত্ত ধরণটি হ'ল:
- ICMP-নেট-অনধিগম্য
- ICMP-হোস্ট-অনধিগম্য
- ICMP পোর্ট-অনধিগম্য
- ICMP-প্রোটো-অনধিগম্য
- ICMP-নেট-নিষিদ্ধ
- আইসিএমপি-হোস্ট-নিষিদ্ধ বা
- আইসিএমপি-অ্যাডমিন-নিষিদ্ধ (*)
যা উপযুক্ত আইসিএমপি ত্রুটি বার্তা দেয় (পোর্ট-অ্যাক্সেসযোগ্য ডিফল্ট)। টিসিপি-রিসেট বিকল্পটি কেবলমাত্র টিসিপি প্রোটোকলের সাথে মেলে এমন বিধিগুলিতে ব্যবহার করা যেতে পারে: এর ফলে টিসিপি আরএসটি প্যাকেটটি ফেরত পাঠানো হয়। এটি মূলত আইডেন্ট (113 / tcp) প্রোব ব্লক করার জন্য দরকারী যা ভাঙা মেইল হোস্টগুলিতে মেইল পাঠানোর সময় ঘন ঘন ঘটে (যা অন্যথায় আপনার মেইল গ্রহণ করবে না)।
(*) কার্নেলগুলি সমর্থন করে না এমন আইসিএমপি-অ্যাডমিন-নিষিদ্ধ ব্যবহার করা যা প্রত্যাখ্যানের পরিবর্তে একটি সরল ড্রুপে পরিণত হবে