icmp的常見類別

發(fā)布時間：2020-07-12 20:20:09 來源：網(wǎng)絡(luò) 閱讀：1398 作者：往事_Jim_遺欄目：安全技術(shù)

最近有朋友在問我我寫iptables中有一句什么意思，如下：

-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 2/sec -j ACCEPT

其實(shí)這個就是icmp的請求響應(yīng)限制速，就是我們平時所說的ping某一臺主機(jī)，icmp是一個錯誤與報告的機(jī)制，它所收發(fā)的數(shù)據(jù)包都是用來檢測網(wǎng)絡(luò)狀態(tài)的，而常見的icmp類別如下：

類別代碼	類別定義
0	Echo Reply（響應(yīng)消息）
3	Destination Unreachable（目的地不可達(dá)）
4	Source Quench（當(dāng)路由高負(fù)載時，用此拒絕源地址發(fā)送信息）
5	Redirect（重新定向路由路徑）
8	Echo Request（請求響應(yīng)信息）
B（即11）	Time Exceeded（數(shù)據(jù)包在路由中超時的時候，告知源地址忽略的信息）
C（即12）	Parameter Problem（當(dāng)icmp數(shù)據(jù)包重復(fù)之前的錯誤時，回復(fù)源地址相關(guān)的參數(shù)錯誤信息）
D（即13）	Timestamp Request（要求對方給出時間戳，用以計算路由時間差異，用來滿足同步性協(xié)議的要求）
E（即14）	Timestamp Reply（時間戳的回復(fù)，就是以上的響應(yīng)回復(fù)用的）
F（即15）	Info Request（開機(jī)取得網(wǎng)絡(luò)信息的請求，在有rarp協(xié)議之前）
G（即16）	Info Reply（響應(yīng)信息請求，以上的請求的回復(fù)）
H（即17）	Address Mask Request（查詢子網(wǎng)掩碼的信息）
I（即18）	Address Mask Reply（回復(fù)查詢子網(wǎng)掩碼的的信息）

可以看出icmp包的數(shù)據(jù)多用于網(wǎng)絡(luò)的檢測，在以上的除了8需要做限制或者是禁用外，其它都不應(yīng)該關(guān)閉。iptables中的意思是對8進(jìn)行限制流量，因為如果網(wǎng)絡(luò)中大量的ip對主機(jī)進(jìn)行長時間的ping也會造成DDOS，所以在實(shí)際生成環(huán)境中我們對icmp 的8的請求都要做相應(yīng)的限制，當(dāng)然如果想知道更多的icmp的信息建議用新系統(tǒng)中的man icmp查看。

向AI問一下細(xì)節(jié)

icmp的常見類別

猜你喜歡

最新資訊

相關(guān)推薦

相關(guān)標(biāo)簽