Eu tenho uma configuração de teste com um host em uma rede (10.1.0.0/16) falando via TCP para outro em outra rede (10.2.0.0/16) e um gateway no meio.
Às vezes, a conexão TCP é perdida e durante a varredura do rastreamento (pcap), parece que é por causa de apenas uma mensagem de host inacessível ICMP enviada pelo gateway para 10.1.0.1 em algum momento. 10.1.0.1 envia um TCP RST para 10.2.0.1.
Na minha opinião, o gateway (pfSense) está corrompido ou não está configurado corretamente, mas, de qualquer forma, para fins de teste, eu gostaria de bloquear esse tipo de ICMP no host (10.1.0.1) antes que ele tenha uma influência na minha Conexão TCP (ou não? Eu nem tenho certeza).
Eu tentei o iptables:
iptables -I INPUT -i eth0 -p icmp --icmp-type host-unreachable -j DROP
mas, embora faça um bom trabalho evitando que aplicativos de espaço do usuário, como o ping, recebam essas mensagens ICMP, minha conexão TCP ainda chega ao fim quando o "pacote ICMP assassino" é enviado pelo gateway.
Estou certo sobre como é processado? Se sim, então o que posso fazer para alcançar meu objetivo?
Tags routing linux-networking tcp icmp