offtopic linux routeing question

Илья Шипицин chipitsine at gmail.com
Wed Feb 18 06:09:16 UTC 2015


правила фаирвола срабатывают раньше, у вас есть REJECT скорее всего.
а до маршрутизации не доходит

18 февраля 2015 г., 10:50 пользователь Vasiliy Tolstov
<v.tolstov at selfip.ru> написал:
> 17 февраля 2015 г., 19:39 пользователь denis <denis at webmaster.spb.ru> написал:
>> С каких пор nginx научился icmp? O_O
>
> Поэтому и offtopic
>
>> Это задача фаервола. А для правильного отлупа у iptables есть
>> -A INPUT -j REJECT --reject-with icmp-host-prohibited
>> и аналоги.
>> Ну и есть просто -j DROP
>
> Я понимаю про iptables, но документация про iproute2 говорит, что в
> случае blackhole, ICMP посылаться не должен, я же вижу, что все равно
> посылается.
>
>
> --
> Vasiliy Tolstov,
> e-mail: v.tolstov at selfip.ru
> jabber: vase at selfip.ru
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru


Подробная информация о списке рассылки nginx-ru