offtopic linux routeing question

denis denis at webmaster.spb.ru
Tue Feb 17 16:39:36 UTC 2015


17.02.2015 16:36, Vasiliy Tolstov пишет:
> Добрый день.
> Пока не знаю где можно еще уточнить, поэтому пишу сюда. Имеется сеть
> адресов, для который по-умолчанию сделан blackhole роутинг.
> Вопрос состоит в том, почему линукс все равно посылает icmp сообщение
> в ответ о недоступности адреса из данной сети , причем как-то странно,
> в среднем по 2 сообщения в секунду...
> Если я все правильно прочитал, то в случае blackhole такого быть не должно.
> Кто то может что-то подсказать по данному поводу?
>
С каких пор nginx научился icmp? O_O
Это задача фаервола. А для правильного отлупа у iptables есть
-A INPUT -j REJECT --reject-with icmp-host-prohibited
и аналоги.
Ну и есть просто -j DROP



Подробная информация о списке рассылки nginx-ru