Quelle est la différence entre ICMP interdit ICMP inaccessible?

Si je souhaite interdire un itinéraire à la réponse à un réseau, puis-je utiliser ip route add unreachable 209.10.26.51 ou ip route add prohibit 209.10.26.51 ?

3 Solutions collect form web for “Quelle est la différence entre ICMP interdit ICMP inaccessible?”

Le routeur va légitimement rendre UNREACHABLE chaque fois qu'il n'a pas de route vers la destination.

PROHIBITED est probablement la meilleure pratique à suivre. Si vous avez l'habitude de vous rendre inaccessible, cela peut causer de la confusion sur la ligne lorsque vous dépannez pourquoi votre routeur renvoie des réponses en disant qu'il ne peut pas apather le package, alors qu'il devrait vraiment dire qu'il ne roulera pas package.

Finalement, les deux désactiveront l'access au server / réseau indiqué car les deux types de virus ICMP sont inaccessibles . La principale différence est la signification que vous voulez dire aux users du réseau.

Interdit signifie que l'user peut se connecter physiquement mais n'est pas autorisé à le faire.

Inaccessible signifie que l'user ne peut pas se connecter du tout.

Donc, ce que vous signalez dépend de ce que vous voulez dire à vos users.

Voulez-vous qu'ils sachent que l'IP est valide, mais ils n'ont pas les permissions nécessaires pour vous connecter ou souhaitez-vous rendre l'IP invisible?

  • Existe-t-il un outil comme 'route' dans Linux pour configurer l'input de renvoi (adresse dst MAC -> interface)
  • XenServer IP Failover OVH ne fonctionne pas
  • Arrêtez les courriels locaux envoyés à l'hôte de relais avec postfix
  • OpenVPN: la redirection de trafic ne fonctionne pas
  • Comment configurer mon server DHCP pour dissortingbuer des routes IP?
  • Comment apather le trafic UDP à partir d'un IP public (linux) vers un autre IP public (Windows)
  • Route du server ISA Ajouter une question
  • Rendre l'information sur la route persistante sur RHEL
  • Pourquoi le premier saut de Traceroute n'est-il pas le routeur par défaut?
  • Routage basé sur la source ip
  • Ajouter une route statique persistante dans Centos 5
  • Les astuces du serveur de linux et windows, tels que ubuntu, centos, apache, nginx, debian et des sujets de rĂ©seau.