जवाबों:
REJECTलक्ष्य पैकेट को खारिज कर दिया। यदि आप निर्दिष्ट नहीं करते हैं कि किस ICMP संदेश को अस्वीकार करना है, तो डिफ़ॉल्ट रूप से सर्वर ICMP पोर्ट को अप्राप्य (टाइप 3, कोड 3) वापस भेज देगा।
--reject-withस्रोत होस्ट पर एक विशिष्ट ICMP संदेश वापस भेजने के लिए इस व्यवहार को संशोधित करता है। आप के बारे में --reject-withऔर उपलब्ध अस्वीकृति संदेशों के बारे में जानकारी पा सकते हैं man iptables:
अस्वीकार
इसका उपयोग मिलान पैकेट के जवाब में एक त्रुटि पैकेट को वापस भेजने के लिए किया जाता है: अन्यथा यह DROP के बराबर है, इसलिए यह नियम समाप्त करने वाला TARGET है। यह लक्ष्य केवल INPUT, FORWARD और OUTPUT श्रृंखलाओं और उपयोगकर्ता-परिभाषित श्रृंखलाओं में मान्य है, जिन्हें केवल उन श्रृंखलाओं के लिए कहा जाता है। निम्न विकल्प त्रुटि पैकेट की प्रकृति को नियंत्रित करता है:
--reject-with typeदिए गए प्रकार निम्न हो सकते हैं:
- ICMP निवल नहीं पहुंचा जा सकता
- ICMP-मेजबान नहीं पहुंचा जा सकता
- ICMP पोर्ट-पहुँच योग्य नहीं
- ICMP-आद्य नहीं पहुंचा जा सकता
- ICMP निवल निषिद्ध
- icmp-host-निषिद्ध या
- icmp-admin-निषिद्ध (*)
जो उचित ICMP त्रुटि संदेश लौटाता है (पोर्ट-अगम्य डिफ़ॉल्ट है)। विकल्प टीसीपी-रीसेट का उपयोग उन नियमों पर किया जा सकता है जो केवल टीसीपी प्रोटोकॉल से मेल खाते हैं: इसके कारण टीसीपी आरएसटी पैकेट वापस भेजा जा सकता है। यह अवरुद्ध पहचान (113 / tcp) जांच के लिए मुख्य रूप से उपयोगी है जो अक्सर टूटे हुए मेल मेजबानों को मेल भेजते समय होता है (जो आपके मेल को अन्यथा स्वीकार नहीं करेगा)।
(*) Kernels कि समर्थन नहीं करते के साथ icmp-admin-निषिद्ध का उपयोग करना REJECT के बजाय एक सादे DROP में परिणाम होगा