前言
如果你想要關閉 IPv6 的 ICMP 的話,這篇文章或許可以幫助到你。但是在關之前,我們必須釐清 IPv6 ICMP 都能做些什麼事情。事實上 IPv6 上的 ICMP 是具有非常多功能的,除了常見的拿來 ping 之外,還具有封包太大、路由器請求、路由器公告等等功能。
簡單先總結:所以如果真的要關閉 ICMPv6 的 Ping 功能,應該是只要關閉上面的 echo-request。
ICMPv6 的功能們
這邊先簡單列一個常用表,來說說 ICMPv6 上面都有哪些功能,細節的你可以問問看 AI。
| 值 | 類型 | 意思 |
|---|---|---|
| 1 | Destination unreachable | 目標不可達。 |
| 2 | Packet too big | 封包太大,執行 pMTU。 |
| 3 | Time exceeded | 超時。 |
| 4 | Parameter problem | 如果發送的標頭有誤,回應這個告訴對方。 |
| 128 | Echo Request | 這就是常說的 Ping 請求,用來測試連通性。 |
| 129 | Echo Reply | 目標收到 Echo Request 後,如果它可達就會回送此訊息。 |
| 133 | Router Solicitation | 主動發送此訊息,詢問此網路上是否有路由器,並請求路由器 RA。 |
| 134 | Router Advertisement | 路由器定期發送,告訴他此網路的前綴、預設路由器等等資訊。 |
| 135 | Neighbor Solicitation | 詢問某個位址對應的 MAC 、或更換位址前先檢查是否有占用。 |
| 136 | Neighbor Advertisement | 針對 Neighbor Solicitation 的回應訊息。 |
| 137 | Redirect Message | 當路由器發現有更優的路徑時,發送此訊息給對方。 |
☆因此,如果你只是不想被 Ping,其實你直接丟掉 128 就好,其他還是建議不要丟。