Le filtrage avec iptables


précédentsommairesuivant

20. Annexe C. Types ICMP

Voici une liste complète des types ICMP. Notez la référence qui pointe vers la RFC ou la personne qui a introduit le type et le code. Pour une liste complètement à jour des types et des codes ICMP, voir le document icmp-parameters sur Internet Assigned Numbers Authority.

iptables et netfilter utilisent le type ICMP 255 en interne, car il n'est réservé pour aucun usage réel. Si vous placez une règle comme iptables -A INPUT -p icmp --icmp-type 255 -j DROP, ceci DROP tous les paquets ICMP. C'est, en d'autres termes, utilisé pour sélectionner tous les types ICMP.

Tableau C.1. ICMP types

TYPE CODE Description Requête Erreur Référence
0 0 Echo Reply x   RFC792
3 0 Network Unreachable   x RFC792
3 1 Host Unreachable   x RFC792
3 2 Protocol Unreachable   x RFC792
3 3 Port Unreachable   x RFC792
3 4 Fragmentation needed but no frag. bit set   x RFC792
3 5 Source routing failed   x RFC792
3 6 Destination network unknown   x RFC792
3 7 Destination host unknown   x RFC792
3 8 Source host isolated (obsolete)   x RFC792
3 9 Destination network administratively prohibited   x RFC792
3 10 Destination host administratively prohibited   x RFC792
3 11 Network unreachable for TOS   x RFC792
3 12 Host unreachable for TOS   x RFC792
3 13 Communication administratively prohibited by filtering   x RFC1812
3 14 Host precedence violation   x RFC1812
3 15 Precedence cutoff in effect   x RFC1812
4 0 Source quench     RFC792
5 0 Redirect for network     RFC792
5 1 Redirect for host      
5 2 Redirect for TOS and network     RFC792
5 3 Redirect for TOS and host     RFC792
8 0 Echo request x   RFC792
9 0 Router advertisement - Normal router advertisement     RFC1256
9 16 Router advertisement - Does not route common traffic     RFC2002
10 0 Route selection     RFC1256
11 0 TTL equals 0 during transit   x RFC792
11 1 TTL equals 0 during reassembly   x RFC792
12 0 IP header bad (catchall error)   x RFC792
12 1 Required options missing   x RFC1108
12 2 IP Header bad length   x RFC792
13 0 Timestamp request (obsolete) x   RFC792
14   Timestamp reply (obsolete) x   RFC792
15 0 Information request (obsolete) x   RFC792
16 0 Information reply (obsolete) x   RFC792
17 0 Address mask request x   RFC950
18 0 Address mask reply x   RFC950
20-29   Reserved for robustness experiment     Zaw-Sing Su
30 0 Traceroute x   RFC1393
31 0 Datagram Conversion Error   x RFC1475
32 0 Mobile Host Redirect     David Johnson
33 0 IPv6 Where-Are-You x   Bill Simpson
34 0 IPv6 I-Am-Here x   Bill Simpson
35 0 Mobile Registration Request x   Bill Simpson
36 0 Mobile Registration Reply x   Bill Simpson
39 0 SKIP     Tom Markson
40 0 Photuris     RFC2521

précédentsommairesuivant

Vous avez aimé ce tutoriel ? Alors partagez-le en cliquant sur les boutons suivants : Viadeo Twitter Facebook Share on Google+   

Copyright © 2001-2006 Oskar Andreasson
La permission est accordée de copier, distribuer et/ou modifier ce document selon les termes de la « GNU Free Documentation License », version 1.1; en précisant les sections « Introduction » et toutes les sous-sections, avec les en-têtes « Auteur: Oskar Andreasson ». Une copie de la licence est inclue dans la section intitulée « GNU Free Documentation License ».
Tous les scripts de ce tutoriel sont couverts par la GNU General Public License. Les scripts sont de source libre; vous pouvez les redistribuer et/ou les modifier selon les termes de la GNU General Public License publiée par la « Free Software Foundation », version 2.
Ces scripts sont distribués dans l'espoir qu'ils seront utiles, mais SANS AUCUNE GARANTIE; sans même la garantie implicite qu'ils soient VENDABLES ou une QUELCONQUE APTITUDE POUR UN PROPOS PARTICULIER. Voir la GNU General Public License pour plus de détails.
Vous devriez avoir une copie de la GNU General Public License dans ce tutoriel, dans la section intitulée « GNU General Public License »; si ce n'est pas le cas, écrivez à la Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA.