O que significam as partes extras da entrada do log ping do iptables?

Navegue suas respostas
2

Estou descartando todos os pacotes ICMP tipo 8 na cadeia INPUT e agora vejo as entradas de log como um script Fabric tenta entrar em contato com outro servidor, assim:

kernel: INPUT DROP IN=eth0 OUT= SRC=<ip1> DST=<ip2> LEN=88 TOS=0x00 PREC=0xC0 TTL=50 ID=60964 PROTO=ICMP TYPE=3 CODE=3 [SRC=<ip2> DST=<ip1> LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=45897 DF PROTO=TCP SPT=34120 DPT=22022 WINDOW=14600 RES=0x00 SYN URGP=0 ]

No entanto, eles são diferentes das entradas de log tcp / udp com as quais estou acostumado, especificamente a seção em chaves quadradas. Com o que se relacionam as diferentes partes?

    
por ghickman 05.04.2011 / 17:29

1 resposta

6

Essa é uma mensagem de destino inacessível (tipo 3) inacessível (código 3). Como tal, ele encapsula alguns dados sobre a conexão original que gerou a mensagem, que é o que você vê nos colchetes angulares. Então, o IP1 tentou se conectar ao ip2, via TCP, da porta de origem 34120, à porta de destino 22022, etc. Isso gerou uma mensagem de destino inacessível do ICMP, que você descartou.

Eu gostaria, como uma nota lateral, pensar com muito cuidado sobre o bloqueio de todo o tráfego ICMP. Geralmente não é uma boa ideia.

    
por 05.04.2011 / 17:49

Tags

Como fazer um byte para cópia de byte de uma unidade? [duplicado] Como posso definir versões padrão do MySQL, Postgres, Apache, etc. antes de instalar qualquer coisa das portas no FreeBSD?