如何使用 iptables 将 VPS 输入和输出 ping 到 VPS 中的特定 IP 的 ping(icmp)数据包大小从默认(64 字节)更改为 1 字节?
我执行了此命令,但是当我再次 ping 时,每个请求都会发送 64 个字节。
对于输入
iptables -A INPUT -p icmp --icmp-type echo-request -s <IP 地址> -m length --length 1 -j ACCEPT
对于输出
iptables -A OUTPUT -p icmp --icmp-type echo-reply -d <IP 地址> -m length --length 1 -j ACCEPT
答案1
答案是不能。
iptables 用于数据包过滤和/或重定向和/或更改 IP 地址,即网络地址转换。它不能用于从根本上改变 ICMP ping 数据包。
顺便说一下,默认的 ICMP 数据包大小为 64 字节,其中包括 56 字节的有效负载和 8 字节的 ICMP 头数据,因此 1 字节的数据包大小是不可能的。