有人可以告诉我哪些IPv4 ICMP代码/错误,我必须解锁为广域网传输的最佳实践(RedHat和思科)?
至less允许错误消息。 如果你阻止了错误信息,你将会导致超时,因为系统一直在等待一些永远不会发生的事情,并且不知道这些信息,因为错误信息会告诉它被阻塞。
redirect等事情通常会被阻止,但取决于您的networking架构,可能会导致路由效率降低。
有些人喜欢阻止回声消息(ping),但是我总是发现这会造成混淆并且使debugging复杂化,因此我总是要求它在我的networking上运行。
我个人根本不阻止ICMP消息,但只限制它们。