Инструменты пользователя
iptables:iptables_ru
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Следующая версия | Предыдущая версия | ||
|
iptables:iptables_ru [2018-08-29 10:06] GreyWolf создано |
iptables:iptables_ru [2020-08-25 09:27] (текущий) GreyWolf [ICMP критерии] |
||
|---|---|---|---|
| Строка 1: | Строка 1: | ||
| ====== iptables: документация от iptables.ru ====== | ====== iptables: документация от iptables.ru ====== | ||
| + | |||
| + | [[iptables:iptables|]] | ||
| FIXME | FIXME | ||
| Строка 115: | Строка 117: | ||
| - | Этот протокол используется, как правило, для передачи сообщений об ошибках и для управления соединением. Он не является подчиненным IP протоколу, но тесно с ним взаимодействует, поскольку помогает обрабатывать ошибочные ситуации. Заголовки ICMP пакетов очень похожи на IP заголовки, но имеют и отличия. Главное свойство этого протокола заключается в типе заголовка, который содержит информацию о том, что это за пакет. Например, когда мы пытаемся соединиться с недоступным хостом, то мы получим в ответ сообщение ICMP host unreachable. Полный список типов ICMP сообщений, вы можете посмотреть в приложении Типы ICMP. Существует только один специфичный критерий для ICMP пакетов. Это расширение загружается автоматически, когда мы указываем критерий --protocol icmp. Заметьте, что для проверки ICMP пакетов могут употребляться и общие критерии, поскольку известны и адрес источника и адрес назначения и пр. | + | Этот протокол используется, как правило, для передачи сообщений об ошибках и для управления соединением. Он не является подчиненным IP протоколу, но тесно с ним взаимодействует, поскольку помогает обрабатывать ошибочные ситуации. Заголовки ICMP пакетов очень похожи на IP заголовки, но имеют и отличия. Главное свойство этого протокола заключается в типе заголовка, который содержит информацию о том, что это за пакет. Например, когда мы пытаемся соединиться с недоступным хостом, то мы получим в ответ сообщение ''ICMP host unreachable''. Полный список типов ICMP сообщений, вы можете посмотреть в приложении Типы ICMP. Существует только один специфичный критерий для ICMP пакетов. Это расширение загружается автоматически, когда мы указываем критерий'' --protocol icmp''. Заметьте, что для проверки ICMP пакетов могут употребляться и общие критерии, поскольку известны и адрес источника и адрес назначения и пр. |
| + | |||
| + | |||
| + | Критерий ''--icmp-type'' | ||
| + | |||
| + | Пример <code bash>iptables -A INPUT -p icmp --icmp-type 8</code> | ||
| + | |||
| + | Описание | ||
| + | \\ Тип сообщения ICMP определяется номером или именем. | ||
| + | Числовые значения определяются в RFC 792. Чтобы получить список имен ICMP значений выполните команду | ||
| + | <WRAP group> | ||
| + | <WRAP half column> | ||
| + | <code bash> | ||
| + | iptables --protocol icmp --help | ||
| + | </code> | ||
| + | </WRAP> | ||
| + | <WRAP half column> | ||
| + | , | ||
| + | </WRAP> | ||
| + | </WRAP> | ||
| + | или посмотрите приложение Типы ICMP. Как и ранее, символ ! инвертирует критерий, например <WRAP group> | ||
| + | <WRAP half column> | ||
| + | <code bash> | ||
| + | --icmp-type ! 8 | ||
| + | </code> | ||
| + | </WRAP> | ||
| - | Критерий --icmp-type | + | <WRAP half column> |
| - | Пример iptables -A INPUT -p icmp --icmp-type 8 | + | . |
| - | Описание Тип сообщения ICMP определяется номером или именем. Числовые значения определяются в RFC 792. Чтобы получить список имен ICMP значений выполните команду iptables --protocol icmp --help, или посмотрите приложение Типы ICMP. Как и ранее, символ ! инвертирует критерий, например --icmp-type ! 8. | + | </WRAP> |
| + | </WRAP> | ||
iptables/iptables_ru.1535526378.txt.gz · Последние изменения: 2018-08-29 10:06 — GreyWolf
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Noncommercial-Share Alike 4.0 International
