पिंग को कैसे पता चलेगा कि मेरे पैकेट फ़िल्टर किए गए हैं?

मैं एक आयरिश आईएसपी, आईरकॉम का ग्राहक हूं, जिसने समुद्री डाकू खाड़ी को बंद करना शुरू कर दिया है।

जब मैं 194.71.107.15pingatebay.com का IP पता बताने की कोशिश करता हूं, तो मुझे यह आउटपुट मिलता है:

PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
From 159.134.124.176 icmp_seq=1 Packet filtered
From 159.134.124.176 icmp_seq=2 Packet filtered
From 159.134.124.176 icmp_seq=3 Packet filtered

पिंग को कैसे पता चलेगा कि यह फ़िल्टर किया गया है? मैं इसे कैसे फ़िल्टर किया जाता है, इसके बारे में और कैसे जान सकता हूं। मेरा पिंग / नैम फू कमजोर है।

पिंग अपने मुद्रित संदेश को ICMP नियंत्रण संदेश के आधार पर निर्धारित करता है जो इसे प्रतिध्वनि-अनुरोध के जवाब में प्राप्त होता है।

एक अनुमान के अनुसार, मुझे लगता है कि जो भी फ़िल्टरिंग डिवाइस Eircom को Pirate Bay तक पहुंच को ब्लॉक करने के लिए उपयोग कर रहा है, वह या तो ICMP टाइप 3, कोड 9 (नेटवर्क एडमिनिस्ट्रेटिवली निषिद्ध) या टाइप 3, कोड 10 (होस्ट एडमिनिस्ट्रेटिवली निषिद्ध) मैसेजेस के जवाब में उत्पन्न कर रहा है यातायात समुद्री डाकू बे के आईपी पते के लिए निर्देशित।

पुष्टि करने के लिए, मैं एक पैकेट कैप्चर ( Wireshark या समान का उपयोग करके ) चलाने का सुझाव दूंगा और ICMP प्रतिक्रिया पैकेट को देख रहा हूं जो आप 159.134.124.176 से प्राप्त कर रहे हैं।

देखने के बाद

ping.c iputils- पिंग डेबियन एच पैकेज से, मैं देखता हूं:

 
 / *
 *
 * pr_icmph -
 * ICMP हेडर के बारे में एक वर्णनात्मक स्ट्रिंग प्रिंट करें।
 * /
शून्य pr_icmph (__ u8 प्रकार, __u8 कोड, __u32 जानकारी, संरचना icmphdr * icp)
{

...
                मामला ICMP_PKT_FILTERED:
                        प्रिंटफ ("पैकेट फ़िल्टर किया हुआ \ n");
                        टूटना;
...

ऐसा लगता है कि iptables अस्वीकार प्रतिक्रिया में इसे जोड़ता है, देखें

http://tomoyo.sourceforge.jp/cgi-bin/lxr/source/net/ipv4/netfilter/ipt_REJECT.c

और "ICMP_PKT_FILTERED" की खोज करें, हालांकि यह एकमात्र ऐसा मामला नहीं हो सकता है जो इस तरह के संदेश का जवाब दे।

इसका मतलब है कि डिवाइस 159.134.124.176 ICMP (पिंग) पैकेट को ब्लॉक कर रहा है और आपको उस जानकारी के साथ वापस भेज रहा है। इस विकी लेख में संभावित ICMP उत्तरों को सूचीबद्ध किया गया है ।

पिंग को ICMP_DEST_UNREACH मिलता है और लौटे हुए icmp पैकेज के प्रकार के आधार पर पिंग को पता चलता है कि यह फ़िल्टर किया गया है।

मुझे लगता है कि इसका मतलब है कि 159.134.124.176 आपके पिंग्स को 194.71.107.15 पर पहुंचने की अनुमति नहीं देता है, अर्थात, यह (कम से कम) ICMP को फ़िल्टर कर रहा है। जब मैं एक ही काम करता हूं, मुझे मिलता है:

\# ping 194.71.107.15
PING 194.71.107.15 (194.71.107.15) 56(84) bytes of data.
64 bytes from 194.71.107.15: icmp_seq=1 ttl=50 time=43.0 ms
64 bytes from 194.71.107.15: icmp_seq=2 ttl=50 time=42.0 ms
64 bytes from 194.71.107.15: icmp_seq=3 ttl=50 time=42.1 ms

... और एक तेज WHOIS मुझे बताता है कि 159.134.124.176 वास्तव में Eircom के स्वामित्व में है।

मूल विचार (और उम्मीद है कि कोई व्यक्ति मुझे कुछ विस्तार से भरने में मदद कर सकता है क्योंकि मैं एक लिनक्स विशेषज्ञ नहीं हूं) यह है कि आपका पिंग एक आईसीएमपी इको अनुरोध भेज रहा है, लेकिन लक्ष्य होस्ट से मानक इको उत्तर वापस नहीं मिल रहा है। इसके बजाय यह 159.134.124.176 द्वारा उत्तर दिया गया था, शायद आईसीएमपी गंतव्य के कुछ रूप के साथ अप्राप्य प्रतिक्रिया। यह और तथ्य यह है कि 159.134.124.176 मूल लक्ष्य का अर्थ यह नहीं है कि पैकेट फ़िल्टर किए गए हैं।