是否有可能制定iptables规则来丢弃数据包IP 协议类型如[所述http://www.tutorialspoint.com/ipv4/ipv4_packet_structure.htm]?(ICMP 为 1、TCP 为 6、UDP 为 17,但如果我想阻止任意类型,比如 GRE 为 47,该怎么办)
有没有比-m string指定明确的偏移量更好的方法来实现这一点?
答案1
找到了。
-p:它也可能采用文件中指定的值/etc/protocols。由于看起来gre已经指定,因此这基本上解决了这个问题。