Ние от време на време трябва да отстраняваме грешките на Ciscoрутери, които не обработват правилно опциите за селективно потвърждение на TCP (SACK). Това кара нашите TCP сесии да умрат, когато са пренасочени чрез правило за пренасочване на IPTABLES порт.
За да помогна с диагнозата, аз бяхизграждане на помощна програма, базирана на Python, за да се създаде последователност от пакети, които могат да възпроизведат тази грешка по желание, внедряването използва сурови контакти, за да изпълни този трик. Имам ICMP пинг, който работи добре, но аз се сблъсках с внедряването на UDP приложението, мога да конструирам, изпращам и получавам пакета без проблем, проблемът, който виждам е, че Linux не харесва UDP пакетите се изпращат обратно от отдалечената система и винаги изпраща ICMP Destination недостъпен пакет, въпреки че моят скрипт Python е в състояние да получава и обработва пакета без видими проблеми.
Моят въпрос: Възможно ли е да се включи Linux UDP стека, за да се заобиколят тези ICMP съобщения за грешка при работа с RAW гнезда ?.
Благодаря
Отговори:
1 за отговор № 1Получавате ли и обработвате пакета и трябва само да потискате ICMP порт-недостъпен? Ако е така, може би просто добавете вход към веригата iptables OUTPUT, за да я пуснете?