Quelle est la différence entre ICMP interdit ICMP inaccessible?

Si je souhaite interdire un itinéraire à la réponse à un réseau, puis-je utiliser ip route add unreachable 209.10.26.51 ou ip route add prohibit 209.10.26.51 ?

Le routeur va légitimement rendre UNREACHABLE chaque fois qu'il n'a pas de route vers la destination.

PROHIBITED est probablement la meilleure pratique à suivre. Si vous avez l'habitude de vous rendre inaccessible, cela peut causer de la confusion sur la ligne lorsque vous dépannez pourquoi votre routeur renvoie des réponses en disant qu'il ne peut pas apather le package, alors qu'il devrait vraiment dire qu'il ne roulera pas package.

Finalement, les deux désactiveront l'access au server / réseau indiqué car les deux types de virus ICMP sont inaccessibles . La principale différence est la signification que vous voulez dire aux users du réseau.

Interdit signifie que l'user peut se connecter physiquement mais n'est pas autorisé à le faire.

Inaccessible signifie que l'user ne peut pas se connecter du tout.

Donc, ce que vous signalez dépend de ce que vous voulez dire à vos users.

Voulez-vous qu'ils sachent que l'IP est valide, mais ils n'ont pas les permissions nécessaires pour vous connecter ou souhaitez-vous rendre l'IP invisible?