Quelles sont les parties supplémentaires de l'input du ping ping d'iptables?

Je dépose tous les packages ICMP de type 8 sur la string INPUT et maintenant je vois les inputs de journal en tant que script Fabric essaye de contacter un autre server, comme ceci:

kernel: INPUT DROP IN=eth0 OUT= SRC=<ip1> DST=<ip2> LEN=88 TOS=0x00 PREC=0xC0 TTL=50 ID=60964 PROTO=ICMP TYPE=3 CODE=3 [SRC=<ip2> DST=<ip1> LEN=60 TOS=0x00 PREC=0x00 TTL=49 ID=45897 DF PROTO=TCP SPT=34120 DPT=22022 WINDOW=14600 RES=0x00 SYN URGP=0 ]

Cependant, ils sont différents des inputs de journal tcp / udp auxquelles je suis habitué, en particulier la section des accolades carrées. De quoi se réfèrent les différentes parties?

C'est un port inaccessible (type 3) du port inaccessible (code 3). En tant que tel, il encapsule certaines données sur la connection d'origine qui a généré le message, ce que vous voyez dans les parenthèses. Ainsi, IP1 a essayé de se connecter à ip2, via TCP, du port source 34120 au port de destination 22022, etc. Cela a généré un message inaccessible de destination ICMP, que vous avez alors abandonné.

Je voudrais, en guise de note, réfléchir très attentivement au blocage de tout le trafic ICMP. Ce n'est généralement pas une bonne idée.