タグ付けされた質問 「icmp」

CentOS 5.3システムでiptablesのセットアップがほぼ完了したと思います。これが私のスクリプトです... # Establish a clean slate iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F # Flush all rules iptables -X # Delete all chains # Disable routing. Drop packets if they reach the end of the chain. iptables -P FORWARD DROP # Drop …

53 linux  security  firewall  iptables  icmp 

Debianボックスを4つのサブネットのルーターとして設定しています。そのために、LANが接続されているNICに4つの仮想インターフェイスを定義しました（eth1）。 eth1 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 inet addr:10.1.1.1 Bcast:10.1.1.255 Mask:255.255.255.0 inet6 addr: fe80::960c:6dff:fe82:d98/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:6026521 errors:0 dropped:0 overruns:0 frame:0 TX packets:35331299 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:673201397 (642.0 MiB) TX bytes:177276932 (169.0 MiB) Interrupt:19 Base address:0x6000 eth1:0 Link encap:Ethernet HWaddr 94:0c:6d:82:0d:98 …

25 networking  debian  iptables  routing  icmp 

ラップトップからwww.google.comドメインでトレースを行うとき、icmpまたはudpを使用していますか？ 私はそれがicmpタイプ11であると思いましたが、何か他のものを探しているときに、icmpタイプ30が使用されているルールに出会い、udpが使用されているルールを見ました。 誰かがそれがどのように機能するかを私に説明できますか？ 仮想専用サーバーのファイアウォール（iptables）で作業しています。

24 iptables  udp  networking  icmp 

私（および同僚）は、Linuxマシンがpingされると、最後のping がICMP pingを開始したマシンへのユニキャスト ARP要求を開始することに気づき、テストしました。Windowsマシンにpingを実行すると、Windowsマシンは最後にARP要求を発行しません。 このユニキャストARPリクエストの目的は何か、そしてWindowsではなくLinuxで発生する理由を誰もが知っていますか？ Wiresharkトレース（Linuxボックスは10.20.30.45）： No.Time Source Destination Prot Info 19 10.905277 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 20 10.905339 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 21 11.904141 10.20.30.14 10.20.30.45 ICMP Echo (ping) request 22 11.904173 10.20.30.45 10.20.30.14 ICMP Echo (ping) reply 23 12.904104 10.20.30.14 10.20.30.45 ICMP Echo (ping) …

12 linux  kernel  ping  arp  icmp 

現在のところ、この質問はQ＆A形式には適していません。回答は事実、参考文献、専門知識によって裏付けられると期待していますが、この質問は、議論、議論、投票、または拡張ディスカッションを求める可能性があります。この質問を改善でき、再開できると思われる場合は、ヘルプセンターにアクセスしてください。 6年前休業。 ICMPはOSIモデルのレイヤー3プロトコルとして分類されていますが、私が知る限り、ネットワークレイヤープロトコルの定義を満たしていません。 アドレッシングやパケットルーティングを提供しない（IPを使用する）ため、トランスポートプロトコルのように、あるノードから別のノードに情報を送信するだけです。それでは、ICMPはなぜレイヤー3プロトコルに分類されるのでしょうか。

11 networking  icmp  network-protocols 

次の問題は、私が問題を抱えているより大きなソリューションのほんの一部です。他のすべての要素はこれまでのところ機能しているようですので、私が問題を抱えている非常に小さな部分について説明します。 Linuxマシンを持っています。tun0（トンネリングインターフェイス）とeth0（witchは私のインターネットへのデフォルトゲートウェイです）を持っています。 目標：私の目標は、tun0から着信するパケットを受信し、それらをデフォルトゲートウェイに転送することです。したがって、実際には非常に単純なNATのケースであり、物理インターフェイスを偽装したtun0とインターネットを「共有」したいと考えています。 Tunは、 sudo openvpn --mktun --dev tun0 --user USER sudo ip addr add 10.2.0.1/24 dev tun0 sudo ip link set tun0 up だから私はそれを稼働させ、pingを実行することができます。さらに、このTUNデバイスに接続し、読み取りと書き込みができるC ++アプリケーションがあります。（fti：ここに私がフォローしたチュートリアルがあります：http : //backreference.org/2010/03/26/tuntap-interface-tutorial/） 8.8.8.8に対して行われた正しいICMP（ping）要求をC ++のバイト配列にダンプしました。次に、私のプログラムを使用して、それをtun0デバイスに書き込みます。ICMPリクエストは ソース（10.2.0.10）-カーネルはルートを戻します（同じサブネット） 宛先（8.8.8.8）-GoogleのDNS 正しいチェックサムなど（Wireshark / TSharkでは、tun0で正しく表示されます） 次に、私は以下のルートを持っています： iptables -F # flush iptables --table nat --append POSTROUTING --out-interface eth0 -j MASQUERADE iptables …

10 routing  nat  icmp  forwarding  tun 

Debian Stretch（9.7）を使用してGNU / Linuxルーターを構成しています。サーバーを再起動する前に、あるインターフェースから別のインターフェースへのすべてのトラフィックは問題なく動作していましたが、その後、次のようなメッセージ（tty）を受け取りました。 enp1s6: Something Wicked happened! ffff. テスト目的で、同じスイッチと同じネットワーク上にホストがあり、基本的に、ルーターのLANがエコー要求に応答していません。 サーバーに関するいくつかの情報を示します。 kernel.log Jan 25 08:58:02 server001 kernel: [25060.494127] enp1s6: Link changed: Jan 25 08:58:02 server001 kernel: [25060.494127] 100Mbps, half duplex Jan 25 08:58:02 server001 kernel: [25060.494254] enp1s6: Something Wicked happened! ffff. Jan 25 08:58:02 server001 kernel: [25060.497338] enp1s6: Link up …

9 debian  linux-networking  linux-kernel  icmp  ethtool 

tcp pingまたはtracerouteはどのように機能しますか？TCPハンドシェイクの確立にかかる時間だけを考慮していますか？ また、ICMP pingではパケットサイズを指定できますが、これはTCP pingで実現できますか？

9 tcp  ping  networking  icmp 

特定のタイプのICMPパケットは有害である可能性があることを読みました。質問： どれがなぜですか？ 各タイプのICMPパケットを処理するには、iptablesルールセットをどのようにレイアウトすればよいですか？ これらのタイプのICMPパケットをレート制限する必要がありますか？そしてどうやって？ [¹]私が読んだタイプ：リダイレクト（5）、タイムスタンプ（13）、アドレスマスクリクエスト（17）。あなたの答えでこれらだけを考えないでください。 詳細 これは、Ubuntu Serverを備えたVPS上のWebサーバーです。 私がシステムをより安全にし、いくつかのD / DoS攻撃と一般的な乱用のリスクを軽減しようとしている目標。 関連 Linuxファイアウォールは安全ですか？ ICMPをブロックしないのはなぜですか？

8 linux  networking  security  iptables  icmp 

パブリックWebサーバー上のインバウンドICMPトラフィックをブロック/ドロップする目的は何ですか？ブロックされることは一般的ですか？ サーバーがさまざまな場所からアクセス可能かどうかをテストする必要がありました（さまざまな州/国にあるさまざまなサーバーでテストしました）。サーバーがオンライン/ネットワークからアクセス可能かどうかを判断する迅速で信頼性の高い方法として、pingを使用します。いくつかのボックスで応答が得られなかった後、lynxを使用してサイトをロードしようとしましたが、うまくいきました。

8 web-server  icmp