Questions tagged «icmp»

ICMP代表Internet控制消息协议。它主要由联网计算机的操作系统用来发送指示服务状态的错误消息。

10
为什么不阻止ICMP?
我想我在CentOS 5.3系统上几乎已经完成了iptables设置。这是我的剧本... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end of the chain. iptables -P FORWARD DROP # Drop …

3
为什么发生ICMP重定向主机?
我正在将Debian盒设置为4个子网的路由器。为此,我在连接LAN(eth1)的NIC上定义了4个虚拟接口。 eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX packets:35331299 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:673201397 (642.0 MiB) TX bytes:177276932 (169.0 MiB) Interrupt:19 Base address:0x6000 eth1:0 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 …

2
traceroute是使用UDP还是使用ICMP或同时使用这两者?
当我从笔记本电脑上对www.google.com域进行跟踪时,我使用的是icmp还是udp? 我以为是icmp类型11,但是在搜索其他内容时,我遇到了使用icmp类型30的规则,并且看到了使用udp的规则。 有人可以向我解释这是如何工作的吗? 我正在为虚拟专用服务器使用防火墙(iptables)。

3
奇怪:为什么在上次ping回复后linux用ARP请求响应ping?
我(和一位同事)刚刚注意到并进行了测试,当对Linux计算机执行ping操作时,在最后一次ping之后,它将向启动ICMP ping的计算机发起单播 ARP请求。ping Windows机器时,Windows机器最后不会发出ARP请求。 有人知道此单播ARP请求的目的是什么,为什么会在Linux而不是Windows上发生? Wireshark跟踪(Linux盒为10.20.30.45): No.Time Source Destination Prot Info 19 10.905277 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 20 10.905339 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 21 11.904141 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 22 11.904173 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 23 12.904104 10.20.30.14 10.20.30.45 ICMP Echo (ping) …
12 linux  kernel  ping  arp  icmp 

2
为什么将ICMP归类为第3层协议?[关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 6年前关闭。 ICMP在OSI模型中被归类为第3层协议,但据我所知,它不符合网络层协议的定义。 它不提供寻址或数据包路由(为此它使用IP),因此它所做的只是将信息从一个节点发送到另一个节点,例如传输协议。那么,既然如此,为什么将ICMP归类为第3层协议?

2
将流量从TUN设备(C ++后端)转发到默认网关
以下问题只是我遇到的一个较大的解决方案中的一部分。到目前为止,所有其他元素似乎都起作用,因此,我将尝试描述我遇到问题的很小的部分。 我有一台Linux计算机,带有tun0(隧道接口)和eth0(女巫是我连接互联网的默认网关)。 目标:我的目标是接收从tun0传入的数据包,并将其转发到默认网关。所以实际上是一个非常简单的NAT案例,我想与伪造物理接口的tun0“共享” Internet。 Tun已使用创建 sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up 因此,我可以启动它并运行它,可以对其进行ping操作。此外,我还具有连接到此TUN设备的C ++应用程序,可以对其进行读写。(fti:这是我关注的教程:http : //backreference.org/2010/03/26/tuntap-interface-tutorial/) 我将对8.8.8.8提出的一些正确的ICMP(ping)请求转储到C ++中的字节数组中。现在,使用我的程序将其写入tun0设备。ICMP请求具有 源(10.2.0.10)-因此内核知道返回的路由(同一子网) 目的地(8.8.8.8)-Google的DNS 正确的校验和等。(在Wireshark / TShark中,它正确显示在tun0上) 然后,我有以下路线: iptables -F # flush iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE …
10 routing  nat  icmp  forwarding  tun 

2
nic:邪恶的事发生了!ffff
我正在用Debian Stretch(9.7)配置一个GNU / Linux路由器,并且在重新启动服务器之前,从一个接口到另一个接口的所有流量都正常,但是在那之后,我收到了这样的消息(tty): enp1s6: Something Wicked happened! ffff. 为了测试目的,我在同一台交换机和同一网络上有一台主机,并且基本上,路由器的LAN不能响应回声请求。 这是有关服务器的一些信息。 内核日志 Jan 25 08:58:02 server001 kernel: [25060.494127] enp1s6: Link changed: Jan 25 08:58:02 server001 kernel: [25060.494127] 100Mbps, half duplex Jan 25 08:58:02 server001 kernel: [25060.494254] enp1s6: Something Wicked happened! ffff. Jan 25 08:58:02 server001 kernel: [25060.497338] enp1s6: Link up …


2
iptables | ICMP的类型:哪些有害(潜在)?
我读到某些类型的ICMP数据包可能有害。问题: 哪些,为什么? 我应该如何布置iptables规则集来处理每种类型的ICMP数据包? 我应该对这些类型的ICMP数据包进行速率限制吗?如何? [¹]我了解到以下类型:重定向(5),时间戳(13)和地址掩码请求(17)。请不要在回答时仅考虑这些内容。 更多信息 这是具有Ubuntu Server的VPS上的Web服务器。 我们的目标 我想使系统更安全,减轻一些d / DoS攻击和滥用一般的风险。 相关 我的Linux防火墙安全吗? 为什么不阻止ICMP?

4
为什么某些Web服务器不响应icmp请求?
阻止/丢弃公共Web服务器上的入站ICMP通信的目的是什么?被阻止是常见的吗? 我必须测试是否可以从各个位置访问服务器(在位于不同州/国家/地区的各种服务器上进行了测试)。我将使用ping作为确定服务器是否在线/可通过网络访问的快速可靠的方法。在几个盒子上都没有收到响应后,我尝试使用lynx加载该站点,并且它可以正常工作。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.