Фильтрация ICMP-пакетов
|
|
Фильтрация ICMP-пакетов |
|
|
Фильтрация ICMP-пакетов производится после проверки корректности IP-заголовка пакета (допустимого формата адресов, правильности контрольной суммы, допустимых опций и т.д.) и заключается в проверке ICMP-пакета на корректность контрольной суммы, формата и содержимого его полей. Если пакет не соответствует требованиям стандартов IP-протокола, пакет будет сброшен без посылки сообщения. Пакет, не содержащий ICMP-сообщения об ошибке, обрабатывается как пакет IP с возможностью его передачи абоненту-получателю. Такой пакет, направленный в адрес самого «ФПСУ-IP», будет сброшен. Если на «ФПСУ-IP» задействован межсетевой экран, выполняется проверка соответствия пакета состоянию соединения и разрешенным типам пакетов ICMP-протокола. Если пакет не соответствует установленным правилам, он будет сброшен. Если пакет является ICMP-сообщением об ошибке, то будет проверен тип сообщения и его код. Если они соответствует требованиям соответствующих RFC - пакет без фильтрации (в установленном администратором режиме) будет передан абоненту (за исключением случая, когда в результате включения администратором режима сокрытия факта работы «ФПСУ-IP» запрещена передача ICMP-сообщений об истечении времени жизни пакетов). |