правила фаирвола срабатывают раньше, у вас есть REJECT скорее всего. а до маршрутизации не доходит
18 февраля 2015 г., 10:50 пользователь Vasiliy Tolstov <[email protected]> написал: > 17 февраля 2015 г., 19:39 пользователь denis <[email protected]> написал: >> С каких пор nginx научился icmp? O_O > > Поэтому и offtopic > >> Это задача фаервола. А для правильного отлупа у iptables есть >> -A INPUT -j REJECT --reject-with icmp-host-prohibited >> и аналоги. >> Ну и есть просто -j DROP > > Я понимаю про iptables, но документация про iproute2 говорит, что в > случае blackhole, ICMP посылаться не должен, я же вижу, что все равно > посылается. > > > -- > Vasiliy Tolstov, > e-mail: [email protected] > jabber: [email protected] > _______________________________________________ > nginx-ru mailing list > [email protected] > http://mailman.nginx.org/mailman/listinfo/nginx-ru _______________________________________________ nginx-ru mailing list [email protected] http://mailman.nginx.org/mailman/listinfo/nginx-ru
