10/12/20 00:52:07 j4rBj8iP.net
その2/3にも出てきたicmpのtype3だが、そのステートフル性についても分かっていない。
icmpのtype3の受信で、INVALIDと判定されてしまうものがあるのだ。
(外部からのパケットのみ。その2/3に書いた、loがらみのものは全てRELATED。)
中継してくれたルーターからの返答が、ごく一部とはいえ、どうしてINVALIDとなるのだろう。
こちらにも原因があると思うのだが、分からない。
とりあえず今は、icmp(3・4・11・12番)はステートフル性を用いずに運用し、
他のもの、例えば、いきなりの0番はINVALIDで弾いている。
…と、発生頻度が低いので後回しにしたものの中から3つばかり。
おわりに
・週末たまにちょこっと弄る程度じゃ、1年かけてもこんな程度しか勉強できんかった。
Linux自体初めてだし、しゃーないか。弄るのは楽しいからいいけど。
・type8に対するtype0がRELATEDでなくESTABLISHEDなのに気づいたときは、「へー」と思った。
そりゃそうですよね。なんでRELATEDだと思ったんだろう。