iptables一条规则的疑惑-还有就是这条规则是怎么写的!
REJECT all -- anywhere anywhere reject-with icmp-host-prohibited
这个是我防火墙里面的一条默认规则,不是很明白。既然icmp阻止啦,为什么我ping还是能ping通呢?
前面所有的规则都没有接受icmp的内容。
还有就是这条规则是怎么写的!
这个是我防火墙里面的一条默认规则,不是很明白。既然icmp阻止啦,为什么我ping还是能ping通呢?
前面所有的规则都没有接受icmp的内容。
还有就是这条规则是怎么写的!
作者: 623285961 发布时间: 2011-09-04
reject-with icmp-host-prohibited
prohibited英汉翻译v. 禁止,被禁止的
只有制定被静止icmp的主机才能ping不通
其他没有进入黑名单的主机是可以ping的。
至于这个icmp-host-prohibited的黑名单在那里设置我就不知道了...
prohibited英汉翻译v. 禁止,被禁止的
只有制定被静止icmp的主机才能ping不通
其他没有进入黑名单的主机是可以ping的。
至于这个icmp-host-prohibited的黑名单在那里设置我就不知道了...
作者: voostar 发布时间: 2011-09-05
这条不是阻止icmp 这个应该是最后一条规则吧 ,拒绝所有,返回给对方一条主机拒绝访问的错误信息。
iptables -I INPUT -j REJECT
因为是用的REJECT 所以会返回给对方一个错误消息
要是用DROP 就不会看到 reject-with icmp-host-prohibited
iptables -I INPUT -j REJECT
因为是用的REJECT 所以会返回给对方一个错误消息
要是用DROP 就不会看到 reject-with icmp-host-prohibited
作者: xiaochengfeidao 发布时间: 2011-09-05