我可以基于ICMPv6子类型进行过滤吗?
我可以基于ICMPv6子类型进行过滤吗?
提问于 2018-10-01 14:36:10
我试图筛选出特定的ICMPv6数据包,并尝试使用以下命令查看所有可能的类型选项:
ip6tables -p icmpv6 -h这将产生以下类型(注意嵌套类型):
Valid ICMPv6 Types:
destination-unreachable
no-route
communication-prohibited
address-unreachable
port-unreachable
packet-too-big
time-exceeded (ttl-exceeded)
ttl-zero-during-transit
ttl-zero-during-reassembly
parameter-problem
bad-header
unknown-header-type
unknown-option
echo-request (ping)
echo-reply (pong)
router-solicitation
router-advertisement
neighbour-solicitation (neighbor-solicitation)
neighbour-advertisement (neighbor-advertisement)
redirect嵌套类型是否可以被指定为目标?
这是正确的语法吗,比方说,DROP传出的no-route目的地无法到达的数据包?
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type destination-unreachable no-route -j DROP回答 1
Server Fault用户
回答已采纳
发布于 2018-10-01 15:51:09
只需直接匹配no-route类型:
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type no-route -j DROP如果要删除所有无法到达的目标类型,请使用:
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type destination-unreachable -j DROP页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/933475
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号