Saya telah membaca dokumentasi redhat iptables tetapi tidak tahu apa yang dilakukan baris-baris berikut:
... -j REJECT **--reject-with icmp-host-prohibited**
... -j REJECT **--reject-with icmp-host-prohibited**
sumber
Saya telah membaca dokumentasi redhat iptables tetapi tidak tahu apa yang dilakukan baris-baris berikut:
... -j REJECT **--reject-with icmp-host-prohibited**
... -j REJECT **--reject-with icmp-host-prohibited**
The REJECT
Target menolak paket. Jika Anda tidak menentukan pesan ICMP mana yang akan ditolak, server secara default akan mengirim kembali port ICMP yang tidak dapat dijangkau (tipe 3, kode 3).
--reject-with
memodifikasi perilaku ini untuk mengirim pesan ICMP tertentu kembali ke host sumber. Anda dapat menemukan informasi tentang --reject-with
dan pesan penolakan yang tersedia di man iptables
:
MENOLAK
Ini digunakan untuk mengirim kembali paket kesalahan sebagai tanggapan terhadap paket yang cocok: jika tidak, ini setara dengan DROP sehingga merupakan TARGET yang mengakhiri, mengakhiri aturan traversal. Target ini hanya valid dalam rantai INPUT, FORWARD dan OUTPUT, dan rantai yang ditentukan pengguna yang hanya dipanggil dari rantai itu. Opsi berikut mengontrol sifat paket kesalahan yang dikembalikan:
--reject-with type
Jenis yang diberikan dapat:
- icmp-net-unreachable
- icmp-host-unreachable
- icmp-port-unreachable
- icmp-proto-unreachable
- icmp-net-dilarang
- icmp-host-dilarang atau
- icmp-admin-terlarang (*)
yang mengembalikan pesan kesalahan ICMP yang sesuai (port-unreachable adalah default). Opsi tcp-reset dapat digunakan pada aturan yang hanya cocok dengan protokol TCP: ini menyebabkan paket TCP RST dikirim kembali. Ini terutama berguna untuk memblokir probe ident (113 / tcp) yang sering terjadi ketika mengirim email ke host email yang rusak (yang tidak akan menerima email Anda sebaliknya).
(*) Menggunakan icmp-admin-dilarang dengan kernel yang tidak mendukungnya akan menghasilkan DROP biasa, bukan TOLONGAN