iptablesはicmp-adminの禁止を拒否します。

iptablesはicmp-adminの禁止を拒否します。

iptablesのマニュアルページは次のように言います:

サポートされていないカーネルでicmp-admin-prohibitedを使用すると、REJECTの代わりに単純なDROPが発生します。

見つかりませんでした。どのカーネルバージョンこれはサポートされます。知っている人はいますか?

FWIW、私は興味のあるサーバーが稼働しています。

2.6.18-409.el5 #1 SMP 金曜日 2月12日 06:37:28 EST 2016 x86_64 x86_64 x86_64 GNU/Linux

答え1

オンラインカーネルソースブラウザを見ると、サポートされているように見えます。 2.4.37少なくともこの netfilter コードはこれらの拒否を実装しているようです。

この情報はiptablesのマニュアルページに追加されているようです。2003年5月

関連情報