Инструменты пользователя

Инструменты сайта


iptables:iptables_ru

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
iptables:iptables_ru [2020-08-24 15:29]
GreyWolf
iptables:iptables_ru [2020-08-25 09:27] (текущий)
GreyWolf [ICMP критерии]
Строка 117: Строка 117:
  
  
-Этот протокол используется,​ как правило,​ для передачи сообщений об ошибках и для управления соединением. Он не является подчиненным IP протоколу,​ но тесно с ним взаимодействует,​ поскольку помогает обрабатывать ошибочные ситуации. Заголовки ICMP пакетов очень похожи на IP заголовки,​ но имеют и отличия. Главное свойство этого протокола заключается в типе заголовка,​ который содержит информацию о том, что это за пакет. Например,​ когда мы пытаемся соединиться с недоступным хостом,​ то мы получим в ответ сообщение ICMP host unreachable. Полный список типов ICMP сообщений,​ вы можете посмотреть в приложении Типы ICMP. Существует только один специфичный критерий для ICMP пакетов. Это расширение загружается автоматически,​ когда мы указываем критерий --protocol icmp. Заметьте,​ что для проверки ICMP пакетов могут употребляться и общие критерии,​ поскольку известны и адрес источника и адрес назначения и пр.+Этот протокол используется,​ как правило,​ для передачи сообщений об ошибках и для управления соединением. Он не является подчиненным IP протоколу,​ но тесно с ним взаимодействует,​ поскольку помогает обрабатывать ошибочные ситуации. Заголовки ICMP пакетов очень похожи на IP заголовки,​ но имеют и отличия. Главное свойство этого протокола заключается в типе заголовка,​ который содержит информацию о том, что это за пакет. Например,​ когда мы пытаемся соединиться с недоступным хостом,​ то мы получим в ответ сообщение ​''​ICMP host unreachable''​. Полный список типов ICMP сообщений,​ вы можете посмотреть в приложении Типы ICMP. Существует только один специфичный критерий для ICMP пакетов. Это расширение загружается автоматически,​ когда мы указываем критерий'' ​--protocol icmp''​. Заметьте,​ что для проверки ICMP пакетов могут употребляться и общие критерии,​ поскольку известны и адрес источника и адрес назначения и пр.
  
  
-Критерий ​ --icmp-type +Критерий ​''​--icmp-type''​ 
-Пример ​ iptables -A INPUT -p icmp --icmp-type 8 + 
-Описание ​ Тип сообщения ICMP определяется номером или именем. Числовые значения определяются в RFC 792. Чтобы получить список имен ICMP значений выполните команду iptables --protocol icmp --help, или посмотрите приложение Типы ICMP. Как и ранее, символ ! инвертирует критерий,​ например --icmp-type ! 8.+Пример ​<code bash>iptables -A INPUT -p icmp --icmp-type 8</​code>​ 
 + 
 +Описание 
 +\\ Тип сообщения ICMP определяется номером или именем. ​ 
 +Числовые значения определяются в RFC 792. Чтобы получить список имен ICMP значений выполните команду 
 +<WRAP group> 
 +<WRAP half column>​ 
 +<code bash> 
 +iptables --protocol icmp --help 
 +</​code>​ 
 +</​WRAP>​ 
 + 
 +<WRAP half column>​ 
 +, 
 +</​WRAP>​ 
 +</​WRAP>​ 
 +или посмотрите приложение Типы ICMP. Как и ранее, символ ! инвертирует критерий,​ например ​<WRAP group> 
 +<WRAP half column>​ 
 +<code bash> 
 +--icmp-type ! 8 
 +</​code>​ 
 +</​WRAP>​ 
 + 
 +<WRAP half column>​ 
 +. 
 +</​WRAP>​ 
 +</​WRAP>​
  
  
iptables/iptables_ru.1598272176.txt.gz · Последние изменения: 2020-08-24 15:29 — GreyWolf