Книга: Iptables Tutorial 1.1.19
6.5.10. Действие REJECT
6.5.10. Действие REJECT
REJECT используется, как правило, в тех же самых ситуациях, что и DROP, но в отличие от DROP, команда REJECT выдает сообщение об ошибке на хост, передавший пакет. Действие REJECT на сегодняшний день может использоваться только в цепочках INPUT, FORWARD и OUTPUT (и во вложенных в них цепочках). Пока существует только единственный ключ, управляющий поведением команды REJECT.
Таблица 6-21. Действие REJECT
(Ключ – Пример – Описание)
Ключ: –reject-with
Пример: iptables -A FORWARD -p TCP –dport 22 -j REJECT –reject-with tcp-reset
Описание: Указывает, какое сообщение необходимо передать в ответ, если пакет совпал с заданным критерием. При применении действия REJECT к пакету, сначала на хост-отправитель будет отослан указанный ответ, а затем пакет будет «сброшен». Допускается использовать следующие типы ответов: icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unreachable, icmp-net-prohibited и icmp-host-prohibited. По-умолчанию передается сообщение port-unreachable. Все вышеуказанные типы ответов являются ICMP error messages. Дополнительную информацию по типам ICMP сообщений вы можете получить в приложении Типы ICMP. В заключение укажем еще один тип ответа – tcp-reset, который используется только для протокола TCP. Если указано значение tcp-reset, то действие REJECT передаст в ответ пакет TCP RST, пакеты TCP RST используются для закрытия TCP соединений. За дополнительной информацией обращайтесь к RFC 793 – Transmission Control Protocol. (Список типов ICMP ответов и их алиасов вы сможете получить введя команду iptables -j REJECT -hприм. перев.).
- 6.5.1. Действие ACCEPT
- 6.5.2. Действие DNAT
- 6.5.3. Действие DROP
- 6.5.4. Действие LOG
- 6.5.5. Действие MARK
- 6.5.6. Действие MASQUERADE
- 6.5.7. Действие MIRROR
- 6.5.8. Действие QUEUE
- 6.5.9. Действие REDIRECT
- 6.5.10. Действие REJECT
- 6.5.11. Действие RETURN
- 6.5.12. Действие SNAT
- 6.5.13. Действие TOS
- 6.5.14. Действие TTL
- 6.5.15. Действие ULOG