Я пытаюсь отфильтровать определенные пакеты ICMPv6, и я попытался просмотреть все возможные варианты типов, используя следующую команду:
ip6tables -p icmpv6 -h
Это дает следующие типы (обратите внимание на вложенные):
Valid ICMPv6 Types:
destination-unreachable
no-route
communication-prohibited
address-unreachable
port-unreachable
packet-too-big
time-exceeded (ttl-exceeded)
ttl-zero-during-transit
ttl-zero-during-reassembly
parameter-problem
bad-header
unknown-header-type
unknown-option
echo-request (ping)
echo-reply (pong)
router-solicitation
router-advertisement
neighbour-solicitation (neighbor-solicitation)
neighbour-advertisement (neighbor-advertisement)
redirect
Можно ли целенаправленно использовать вложенные типы?
Это правильный синтаксис, скажем, DROP исходящий no-route назначение недоступных пакетов?
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type destination-unreachable no-route -j DROP
Просто сопоставьте no-route введите напрямую:
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type no-route -j DROP
Если вы хотите удалить все типы назначения, недоступные, вы должны использовать:
ip6tables -A OUTPUT -p icmpv6 --icmpv6-type destination-unreachable -j DROP