কি - একটি ইনপুট -j প্রত্যাশা - আইসিএমপি-হোস্ট-নিষিদ্ধ ইপটেবলস লাইনটি সঠিকভাবে করে?


35

আমি redhat iptables ডকুমেন্টেশন পড়ছি কিন্তু নিম্নলিখিত লাইনগুলি কি করতে পারে তা বুঝতে পারি না:

... -j REJECT **--reject-with icmp-host-prohibited**   
... -j REJECT **--reject-with icmp-host-prohibited** 

উত্তর:


37

REJECTলক্ষ্য প্যাকেট প্রত্যাখ্যান করে। আপনি যদি কোন আইসিএমপি বার্তাটি প্রত্যাখ্যান করে তা নির্দিষ্ট না করে থাকেন তবে ডিফল্টরূপে সার্ভারটি আইসিএমপি পোর্টটি অ্যাক্সেসযোগ্য (প্রকার 3, কোড 3) প্রেরণ করবে।

--reject-withউত্স হোস্টে কোনও নির্দিষ্ট আইসিএমপি বার্তা প্রেরণ করতে এই আচরণটি পরিবর্তন করে। আপনি সম্পর্কিত তথ্য --reject-withএবং উপলব্ধ প্রত্যাখ্যান বার্তাগুলি এতে পেতে পারেন man iptables:

বাতিল

এটি ম্যাচের প্যাকেটের প্রতিক্রিয়া হিসাবে একটি ত্রুটি প্যাকেটটি ফেরত পাঠাতে ব্যবহৃত হয়: অন্যথায় এটি DROP এর সমতুল্য তাই এটি একটি সমাপ্তি টার্গেট, নিয়ম ট্র্যাভারসাল সমাপ্তি। এই লক্ষ্যটি কেবল ইনপুট, ফরওয়ার্ড এবং আউটপুট চেইন এবং ব্যবহারকারী-সংজ্ঞায়িত চেইনগুলিতে বৈধ যা কেবলমাত্র সেই চেইনগুলি থেকে ডাকা হয়। নিম্নলিখিত বিকল্পটি ত্রুটিযুক্ত প্যাকেটের স্বরূপকে নিয়ন্ত্রণ করেছে:

--reject-with type

প্রদত্ত ধরণটি হ'ল:

  • ICMP-নেট-অনধিগম্য
  • ICMP-হোস্ট-অনধিগম্য
  • ICMP পোর্ট-অনধিগম্য
  • ICMP-প্রোটো-অনধিগম্য
  • ICMP-নেট-নিষিদ্ধ
  • আইসিএমপি-হোস্ট-নিষিদ্ধ বা
  • আইসিএমপি-অ্যাডমিন-নিষিদ্ধ (*)

যা উপযুক্ত আইসিএমপি ত্রুটি বার্তা দেয় (পোর্ট-অ্যাক্সেসযোগ্য ডিফল্ট)। টিসিপি-রিসেট বিকল্পটি কেবলমাত্র টিসিপি প্রোটোকলের সাথে মেলে এমন বিধিগুলিতে ব্যবহার করা যেতে পারে: এর ফলে টিসিপি আরএসটি প্যাকেটটি ফেরত পাঠানো হয়। এটি মূলত আইডেন্ট (113 / tcp) প্রোব ব্লক করার জন্য দরকারী যা ভাঙা মেইল ​​হোস্টগুলিতে মেইল ​​পাঠানোর সময় ঘন ঘন ঘটে (যা অন্যথায় আপনার মেইল ​​গ্রহণ করবে না)।

(*) কার্নেলগুলি সমর্থন করে না এমন আইসিএমপি-অ্যাডমিন-নিষিদ্ধ ব্যবহার করা যা প্রত্যাখ্যানের পরিবর্তে একটি সরল ড্রুপে পরিণত হবে

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.