কি - একটি ইনপুট -j প্রত্যাশা - আইসিএমপি-হোস্ট-নিষিদ্ধ ইপটেবলস লাইনটি সঠিকভাবে করে?

35

আমি redhat iptables ডকুমেন্টেশন পড়ছি কিন্তু নিম্নলিখিত লাইনগুলি কি করতে পারে তা বুঝতে পারি না:

... -j REJECT **--reject-with icmp-host-prohibited**   
... -j REJECT **--reject-with icmp-host-prohibited**
linux  networking  iptables  icmp 
ডেভিড
সূত্র

উত্তর:

37

REJECTলক্ষ্য প্যাকেট প্রত্যাখ্যান করে। আপনি যদি কোন আইসিএমপি বার্তাটি প্রত্যাখ্যান করে তা নির্দিষ্ট না করে থাকেন তবে ডিফল্টরূপে সার্ভারটি আইসিএমপি পোর্টটি অ্যাক্সেসযোগ্য (প্রকার 3, কোড 3) প্রেরণ করবে।

--reject-withউত্স হোস্টে কোনও নির্দিষ্ট আইসিএমপি বার্তা প্রেরণ করতে এই আচরণটি পরিবর্তন করে। আপনি সম্পর্কিত তথ্য --reject-withএবং উপলব্ধ প্রত্যাখ্যান বার্তাগুলি এতে পেতে পারেন man iptables:

বাতিল

এটি ম্যাচের প্যাকেটের প্রতিক্রিয়া হিসাবে একটি ত্রুটি প্যাকেটটি ফেরত পাঠাতে ব্যবহৃত হয়: অন্যথায় এটি DROP এর সমতুল্য তাই এটি একটি সমাপ্তি টার্গেট, নিয়ম ট্র্যাভারসাল সমাপ্তি। এই লক্ষ্যটি কেবল ইনপুট, ফরওয়ার্ড এবং আউটপুট চেইন এবং ব্যবহারকারী-সংজ্ঞায়িত চেইনগুলিতে বৈধ যা কেবলমাত্র সেই চেইনগুলি থেকে ডাকা হয়। নিম্নলিখিত বিকল্পটি ত্রুটিযুক্ত প্যাকেটের স্বরূপকে নিয়ন্ত্রণ করেছে:

--reject-with type

প্রদত্ত ধরণটি হ'ল:

  • ICMP-নেট-অনধিগম্য
  • ICMP-হোস্ট-অনধিগম্য
  • ICMP পোর্ট-অনধিগম্য
  • ICMP-প্রোটো-অনধিগম্য
  • ICMP-নেট-নিষিদ্ধ
  • আইসিএমপি-হোস্ট-নিষিদ্ধ বা
  • আইসিএমপি-অ্যাডমিন-নিষিদ্ধ (*)

যা উপযুক্ত আইসিএমপি ত্রুটি বার্তা দেয় (পোর্ট-অ্যাক্সেসযোগ্য ডিফল্ট)। টিসিপি-রিসেট বিকল্পটি কেবলমাত্র টিসিপি প্রোটোকলের সাথে মেলে এমন বিধিগুলিতে ব্যবহার করা যেতে পারে: এর ফলে টিসিপি আরএসটি প্যাকেটটি ফেরত পাঠানো হয়। এটি মূলত আইডেন্ট (113 / tcp) প্রোব ব্লক করার জন্য দরকারী যা ভাঙা মেইল ​​হোস্টগুলিতে মেইল ​​পাঠানোর সময় ঘন ঘন ঘটে (যা অন্যথায় আপনার মেইল ​​গ্রহণ করবে না)।

(*) কার্নেলগুলি সমর্থন করে না এমন আইসিএমপি-অ্যাডমিন-নিষিদ্ধ ব্যবহার করা যা প্রত্যাখ্যানের পরিবর্তে একটি সরল ড্রুপে পরিণত হবে

ক্রিস ডাউন
সূত্র
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.