icmp的常見(jiàn)類別-創(chuàng)新互聯(lián)

最近有朋友在問(wèn)我我寫iptables中有一句什么意思，如下：

為淶源等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及淶源網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、淶源網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

-A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 2/sec -j ACCEPT

其實(shí)這個(gè)就是icmp的請(qǐng)求響應(yīng)限制速，就是我們平時(shí)所說(shuō)的ping某一臺(tái)主機(jī)，icmp是一個(gè)錯(cuò)誤與報(bào)告的機(jī)制，它所收發(fā)的數(shù)據(jù)包都是用來(lái)檢測(cè)網(wǎng)絡(luò)狀態(tài)的，而常見(jiàn)的icmp類別如下：

類別代碼	類別定義
0	Echo Reply（響應(yīng)消息）
3	Destination Unreachable（目的地不可達(dá)）
4	Source Quench（當(dāng)路由高負(fù)載時(shí)，用此拒絕源地址發(fā)送信息）
5	Redirect（重新定向路由路徑）
8	Echo Request（請(qǐng)求響應(yīng)信息）
B（即11）	Time Exceeded（數(shù)據(jù)包在路由中超時(shí)的時(shí)候，告知源地址忽略的信息）
C（即12）	Parameter Problem（當(dāng)icmp數(shù)據(jù)包重復(fù)之前的錯(cuò)誤時(shí)，回復(fù)源地址相關(guān)的參數(shù)錯(cuò)誤信息）
D（即13）	Timestamp Request（要求對(duì)方給出時(shí)間戳，用以計(jì)算路由時(shí)間差異，用來(lái)滿足同步性協(xié)議的要求）
E（即14）	Timestamp Reply（時(shí)間戳的回復(fù)，就是以上的響應(yīng)回復(fù)用的）
F（即15）	Info Request（開機(jī)取得網(wǎng)絡(luò)信息的請(qǐng)求，在有rarp協(xié)議之前）
G（即16）	Info Reply（響應(yīng)信息請(qǐng)求，以上的請(qǐng)求的回復(fù)）
H（即17）	Address Mask Request（查詢子網(wǎng)掩碼的信息）
I（即18）	Address Mask Reply（回復(fù)查詢子網(wǎng)掩碼的的信息）

可以看出icmp包的數(shù)據(jù)多用于網(wǎng)絡(luò)的檢測(cè)，在以上的除了8需要做限制或者是禁用外，其它都不應(yīng)該關(guān)閉。iptables中的意思是對(duì)8進(jìn)行限制流量，因?yàn)槿绻W(wǎng)絡(luò)中大量的ip對(duì)主機(jī)進(jìn)行長(zhǎng)時(shí)間的ping也會(huì)造成DDOS，所以在實(shí)際生成環(huán)境中我們對(duì)icmp 的8的請(qǐng)求都要做相應(yīng)的限制，當(dāng)然如果想知道更多的icmp的信息建議用新系統(tǒng)中的man icmp查看。

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無(wú)理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

當(dāng)前標(biāo)題：icmp的常見(jiàn)類別-創(chuàng)新互聯(lián)
分享URL：http://m.jiaotiyi.com/article/ppooj.html