奇怪ICMP包

Question

我有一个带有iptables的Ubuntu服务器，它只允许对ICMP的回送请求和回复，并记录和删除其他ICMP流量。这个服务器和另一个Ubuntu服务器之间有一个始终在SSH上的连接，它使用的是两端都有静态IP地址的autossh。所以这两个服务器之间的流量是可以预测的。今天，我看到了一个非常奇怪的ICMP数据包：

IN=eth0 OUT= SRC=203.0.113.1 DST=203.0.113.5 LEN=96 TOS=0x00 PREC=0x00 TTL=250 ID=59072
PROTO=ICMP TYPE=11 CODE=0 
[SRC=203.0.113.5 DST=203.0.113.10 LEN=360 TOS=0x08 PREC=0x20 TTL=1 ID=56477 PROTO=TCP SPT=3435 DPT=49728 WINDOW=107 RES=0x00 ACK PSH URGP=0 ]

所有的IP都是公开的IP。

My : 203.0.113.5 (3435是我服务器上的ssh端口)

对等服务器IP: 203.0.113.10

邮包: 203.0.113.1

这个包裹想做什么？

Answer 1

对于IP地址，如果它们是私有的，则不需要对它们进行编辑。如果您确实编辑了它们，请使用为文档保留的IPv4 4地址，以便我们至少有一个关于网络拓扑的提示。

根据您所提供的信息，您的问题的答案是这个包试图做什么？根据RFC 792的说法：

ICMP type 11 code 0

描述如果处理数据报的网关发现活动时间字段为零，则必须丢弃该数据报。网关还可以通过超过消息的时间通知源主机。如果主机由于在其时间限制内丢失片段而无法完成碎片数据报的重新组装，则它将丢弃该数据报，并且可能会发送超过时间的消息。如果碎片零不可用，则根本不需要发送超过的时间。可以从网关接收代码0。可以从主机接收代码1。