我已禁用防火墙中的所有规则,但仍然可以从 LAN 进行跟踪

我已禁用防火墙中的所有规则,但仍然可以从 LAN 进行跟踪

我已经在我的盒子上禁用了防火墙中的所有积极规则pfSense,并且我无法浏览网页,但我仍然可以

tracert 10.10.0.251

LAN机器接收来自我的 ISP 的 3 跳(在路由器后面)。

这怎么可能?

答案1

默认规则很可能允许外部使用 ICMP。

tracertWindows 中的实现也与 Unix/Linux 中不同;传统的 Unixtraceroute发送 UDP 数据包,而 Windowstracert实现则发送 ICMP 数据包来进行路径探测。

相关内容