我已经在我的盒子上禁用了防火墙中的所有积极规则pfSense,并且我无法浏览网页,但我仍然可以
tracert 10.10.0.251
从LAN机器接收来自我的 ISP 的 3 跳(在路由器后面)。
这怎么可能?
答案1
默认规则很可能允许外部使用 ICMP。
tracertWindows 中的实现也与 Unix/Linux 中不同;传统的 Unixtraceroute发送 UDP 数据包,而 Windowstracert实现则发送 ICMP 数据包来进行路径探测。
我已禁用防火墙中的所有规则,但仍然可以从 LAN 进行跟踪