Высокая пакетная ошибка RX рассчитывает с модемом - как проанализировать?
[114632] Цель [114991]REJECT[114992] отвергает пакет. Если вы не укажете, с каким ICMP сообщением отклонить пакет, сервер по умолчанию отправит обратно порт ICMP, недоступный (тип 3, код 3).
--reject-с[114994] модифицирует это поведение, чтобы отправить конкретное ICMP сообщение обратно на хост-источник. Вы можете найти информацию о [114995]--reject-with[114996] и доступных сообщениях об отклонении в
man iptables
:
REJECT
Это используется для отправки обратно пакета с ошибкой в ответ на соответствующий пакет: в противном случае он эквивалентен DROP, так что это прерывающий TARGET, завершающий обход правила. Эта цель действительна только в цепочках INPUT, FORWARD и OUTPUT, а также в определяемых пользователем цепочках, которые вызываются только из этих цепочек. Следующая опция контролирует характер возвращаемого пакета ошибок:
--reject-с типом
tar --exclude='*.jpg' --exclude='*.png' --exclude='*.bmp' --exclude='*.gif' -cvf tar-filename.tar folder
Данный тип может быть:
icmp-host-unreachable
icmp-host-unreachable
icmp-порт-недоступен
icmp-net-prohibined
icmp-host-prohibined или
- icmp-admin-prohibected(*)
- которые возвращают соответствующее сообщение об ошибке ICMP (по умолчанию - port-unreach). Опция tcp-сброса может быть использована для правил, которые соответствуют только TCP-протоколу: это приводит к отправке пакета TCP RST обратно. Это в основном полезно для блокирования зондов ident (113/tcp), которые часто происходят при отправке почты на сломанные почтовые хосты (которые не примут вашу почту иначе)
- (*) Использование icmp-admin-prohibited с ядрами, которые его не поддерживают, приведет к тому, что вместо REJECT
выдержка #2
Ключевые ресурсы из этого потока:
TCP контрольные суммы
ретрансляции
Вы захотите зайти под "Expert Info" в разделе Analyze pulldown, оттуда, если вы захватываете пакеты, вы должны увидеть несколько ретрансляций, когда это будет коррелировать с вашими ошибками[117597].