溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
最近有朋友在問我我寫iptables中有一句什么意思,如下:
-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 2/sec -j ACCEPT
其實這個就是icmp的請求響應限制速,就是我們平時所說的ping某一臺主機,icmp是一個錯誤與報告的機制,它所收發的數據包都是用來檢測網絡狀態的,而常見的icmp類別如下:
| 類別代碼 | 類別定義 |
|---|---|
| 0 | Echo Reply(響應消息) |
| 3 | Destination Unreachable(目的地不可達) |
| 4 | Source Quench(當路由高負載時,用此拒絕源地址發送信息) |
| 5 | Redirect(重新定向路由路徑) |
| 8 | Echo Request(請求響應信息) |
| B(即11) | Time Exceeded(數據包在路由中超時的時候,告知源地址忽略的信息) |
| C(即12) | Parameter Problem(當icmp數據包重復之前的錯誤時,回復源地址相關的參數錯誤信息) |
| D(即13) | Timestamp Request(要求對方給出時間戳,用以計算路由時間差異,用來滿足同步性協議的要求) |
| E(即14) | Timestamp Reply(時間戳的回復,就是以上的響應回復用的) |
| F(即15) | Info Request(開機取得網絡信息的請求,在有rarp協議之前) |
| G(即16) | Info Reply(響應信息請求,以上的請求的回復) |
| H(即17) | Address Mask Request(查詢子網掩碼的信息) |
| I(即18) | Address Mask Reply(回復查詢子網掩碼的的信息) |
可以看出icmp包的數據多用于網絡的檢測,在以上的除了8需要做限制或者是禁用外,其它都不應該關閉。iptables中的意思是對8進行限制流量,因為如果網絡中大量的ip對主機進行長時間的ping也會造成DDOS,所以在實際生成環境中我們對icmp 的8的請求都要做相應的限制,當然如果想知道更多的icmp的信息建議用新系統中的man icmp查看。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
