我想阻止 ICMP ping 请求,并且我遵循了教程中的语法,但得到相同的结果:
sudo iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
iptables v1.8.7 (nf_tables) : unknown option "--icmp-type"
Try 'iptables -h' or 'iptables --help for more information.
任何帮助都将不胜感激。谢谢。
答案1
看着手册iptables没有--icmp-type选择。话虽如此,如果你想阻止全部ICMP请求,你可以这样做:
- 打开终端(如果尚未打开)
- 使用提升的权限编辑
sysctl.conf文件:
笔记:请务必sudo {editor of choice} /etc/sysctl.conf{editor of choice}用您喜欢的编辑器进行替换。 - 将以下行添加到文件末尾:
net.ipv4.icmp_echo_ignore_all = 1 - 保存更改并退出编辑器。
- 应用配置更改:
sysctl -p
现在系统将忽略所有 ICMP 请求。此更改在系统重启后也将保留。