Назад | Перейти на главную страницу

какая разница между ICMP запрещен ICMP недоступен?

Если я хочу запретить маршрут для ответа сети, следует ли мне использовать ip route add unreachable 209.10.26.51 или ip route add prohibit 209.10.26.51?

Маршрутизатор законно вернет UNREACHABLE всякий раз, когда у него нет маршрута к месту назначения.

PROHIBITED вероятно, лучшая практика. Если вы приобретете привычку устанавливать недоступность, это может вызвать путаницу в будущем, когда вы устраняете неполадки, почему ваш маршрутизатор возвращает ответы, говорящие об этом. не могу маршрутизировать пакет, когда он действительно должен это сказать не будет направить пакет.

В конце концов, оба они отключат доступ к указанному хосту / сети, поскольку оба являются типами Ошибки недоступности ICMP. Основное различие - это значение, которое вы хотите сообщить пользователям сети.

Запрещено означает, что пользователь может физически подключиться, но не имеет права.

Недоступность означает, что пользователь вообще не может подключиться.

То, о чем вы будете сообщать, зависит от того, что вы хотите сказать своим пользователям.

Вы хотите, чтобы они знали, что IP-адрес действителен, но у них нет необходимых разрешений для подключения, или вы хотите эффективно сделать IP-адрес невидимым?