oktatas:linux:tuzfal:netfilter:iptables:icmp
Tartalomjegyzék
iptables ICMP
- Szerző: Sallai András
- Copyright © Sallai András, 2020
- Web: https://szit.hu
Az ICMP üzenetek
Az ICMP üzenetek segítik a hálózat működését.
Segítségével értesítést kapunk a hálózati problémákról.
A gyakran használt ping parancs is ezt használja, amellyel azt vizsgáljuk, hogy egy hálózati eszköz elérhető-e.
Lássuk az ICMP üzenetek típusait a teljesség igénye nélkül:
- 0 echo reply
- 3 a cél elérhetetlen
- 4 nincs elég hely a kérés feldolgozására
- 5 rövidebb út közlése
- 6 másik gépcím
- 8 echo request
- 9 router hirdetés
- 10 router keresés
- 11 átjáró mondja, hogy a datagram megszakadt
- 12 paraméter probléma
- 13 időszinkronizálás
- 14 időszinkronizálás válasz
- 15 információkérés
- 16 információválasz
- 17 címmaszk kérés
- 18 címmaszk válasz
- 30 traceroute
- 31 datagram konverziós hiba
Ha áttekintjük a típusokat láthatjuk, hogy vannak köztük olyan üzenet típusok, amelyek jó ha működnek a gépünkön.
Szabály beállítása
Az összes ICMP üzenet engedése:
iptables -A INPUT -p icmp -j ACCEPT
Megpingethetik a gépünket:
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
Ha mi nekünk jön vissza egy válasz:
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
oktatas/linux/tuzfal/netfilter/iptables/icmp.txt · Utolsó módosítás: 2020/12/06 17:05 szerkesztette: admin