在 ubuntu1 上,这是 iptables 命令:
sudo iptables -A INPUT -p icmp -j DROP
因此在另一台计算机(xp1)上我无法 ping 通 ubuntu1。所以这没问题。但在 ubutnu 上我 [[ 可以 ]] ping xp1。我认为这不对。我对 ping 请求没有问题,但我对 xp1 的 ping 重放有问题。为什么该命令不丢弃 ICMP 数据包的 ping 重放。
更新:
哦,抱歉。我犯了一个错误。我没有在终端上看到重放!我只在 wireshark 上看到了重放。!
答案1
通常,INPUT 链有规则允许相关/已建立的流量
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
当 Ubuntu 向 XP 发出 ping 流量时,XP 的回复是符合上述规则接受的相关流量。