Назад | Перейти на главную страницу

Подавление недоступности протокола ICMP 47 с помощью реализации GRE в пользовательском пространстве

По причинам, для объяснения которых потребовалось бы много нерелевантного контекста, я обрабатываю пакеты GRE с помощью процесса пользовательского пространства с SOCK_RAW/IPPROTO_GRE разъем. Это работает нормально, за исключением того, что, несмотря на наличие сырого сокета, принимающего пакеты GRE, ядро ​​генерирует ответы о недоступности протокола ICMP для каждого полученного пакета GRE. Есть ли способ предотвратить их, не считая блокировки правилом брандмауэра? Каким образом сообщить системе, что пакеты, полученные на сыром сокете, были приняты?