Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия | |||
iptables:iptables_ru [2020-08-24 15:29] GreyWolf |
iptables:iptables_ru [2020-08-25 09:27] (текущий) GreyWolf [ICMP критерии] |
||
---|---|---|---|
Строка 117: | Строка 117: | ||
- | Этот протокол используется, как правило, для передачи сообщений об ошибках и для управления соединением. Он не является подчиненным IP протоколу, но тесно с ним взаимодействует, поскольку помогает обрабатывать ошибочные ситуации. Заголовки ICMP пакетов очень похожи на IP заголовки, но имеют и отличия. Главное свойство этого протокола заключается в типе заголовка, который содержит информацию о том, что это за пакет. Например, когда мы пытаемся соединиться с недоступным хостом, то мы получим в ответ сообщение ICMP host unreachable. Полный список типов ICMP сообщений, вы можете посмотреть в приложении Типы ICMP. Существует только один специфичный критерий для ICMP пакетов. Это расширение загружается автоматически, когда мы указываем критерий --protocol icmp. Заметьте, что для проверки ICMP пакетов могут употребляться и общие критерии, поскольку известны и адрес источника и адрес назначения и пр. | + | Этот протокол используется, как правило, для передачи сообщений об ошибках и для управления соединением. Он не является подчиненным IP протоколу, но тесно с ним взаимодействует, поскольку помогает обрабатывать ошибочные ситуации. Заголовки ICMP пакетов очень похожи на IP заголовки, но имеют и отличия. Главное свойство этого протокола заключается в типе заголовка, который содержит информацию о том, что это за пакет. Например, когда мы пытаемся соединиться с недоступным хостом, то мы получим в ответ сообщение ''ICMP host unreachable''. Полный список типов ICMP сообщений, вы можете посмотреть в приложении Типы ICMP. Существует только один специфичный критерий для ICMP пакетов. Это расширение загружается автоматически, когда мы указываем критерий'' --protocol icmp''. Заметьте, что для проверки ICMP пакетов могут употребляться и общие критерии, поскольку известны и адрес источника и адрес назначения и пр. |
- | Критерий --icmp-type | + | Критерий ''--icmp-type'' |
- | Пример iptables -A INPUT -p icmp --icmp-type 8 | + | |
- | Описание Тип сообщения ICMP определяется номером или именем. Числовые значения определяются в RFC 792. Чтобы получить список имен ICMP значений выполните команду iptables --protocol icmp --help, или посмотрите приложение Типы ICMP. Как и ранее, символ ! инвертирует критерий, например --icmp-type ! 8. | + | Пример <code bash>iptables -A INPUT -p icmp --icmp-type 8</code> |
+ | |||
+ | Описание | ||
+ | \\ Тип сообщения ICMP определяется номером или именем. | ||
+ | Числовые значения определяются в RFC 792. Чтобы получить список имен ICMP значений выполните команду | ||
+ | <WRAP group> | ||
+ | <WRAP half column> | ||
+ | <code bash> | ||
+ | iptables --protocol icmp --help | ||
+ | </code> | ||
+ | </WRAP> | ||
+ | |||
+ | <WRAP half column> | ||
+ | , | ||
+ | </WRAP> | ||
+ | </WRAP> | ||
+ | или посмотрите приложение Типы ICMP. Как и ранее, символ ! инвертирует критерий, например <WRAP group> | ||
+ | <WRAP half column> | ||
+ | <code bash> | ||
+ | --icmp-type ! 8 | ||
+ | </code> | ||
+ | </WRAP> | ||
+ | |||
+ | <WRAP half column> | ||
+ | . | ||
+ | </WRAP> | ||
+ | </WRAP> | ||