[114632] Цель [114991]REJECT[114992] отвергает пакет. Если вы не укажете, с каким ICMP сообщением отклонить пакет, сервер по умолчанию отправит обратно порт ICMP, недоступный (тип 3, код 3).
--reject-с[114994] модифицирует это поведение, чтобы отправить конкретное ICMP сообщение обратно на хост-источник. Вы можете найти информацию о [114995]--reject-with[114996] и доступных сообщениях об отклонении в
man iptables
:
REJECT
Это используется для отправки обратно пакета с ошибкой в ответ на соответствующий пакет: в противном случае он эквивалентен DROP, так что это прерывающий TARGET, завершающий обход правила. Эта цель действительна только в цепочках INPUT, FORWARD и OUTPUT, а также в определяемых пользователем цепочках, которые вызываются только из этих цепочек. Следующая опция контролирует характер возвращаемого пакета ошибок:
--reject-с типом
tar --exclude='*.jpg' --exclude='*.png' --exclude='*.bmp' --exclude='*.gif' -cvf tar-filename.tar folder
Данный тип может быть:
icmp-host-unreachable
icmp-host-unreachable
icmp-порт-недоступен
icmp-net-prohibined
icmp-host-prohibined или
выдержка #2
Ключевые ресурсы из этого потока:
TCP контрольные суммы
ретрансляции
Вы захотите зайти под "Expert Info" в разделе Analyze pulldown, оттуда, если вы захватываете пакеты, вы должны увидеть несколько ретрансляций, когда это будет коррелировать с вашими ошибками[117597].