在名为 ubuntu1 的机器上,命令如下iptables:
sudo iptables -A INPUT -p icmp -j DROP
在另一台计算机(xp1)上我无法 ping 通 ubuntu1。所以这没关系。但是在ubuntu1上能ping xp1。我认为这不行。我的 ping 请求没有问题,但 xp1 的 ping 重播有问题。为什么该命令不会丢弃作为 ICMP 数据包的 ping 重播?
更新:
我做错了。我没有在终端上看到重播!我刚刚在wireshark上看到了重播。!!!
答案1
您输入的命令仅用于阻止传入的 ICMP 连接,如果您想阻止传出的 ICMP 连接,则必须选择输出链,即
sudo iptables -A OUTPUT -p icmp -j DROP