我正在练习使用 iptables...我需要一条规则来阻止某个主机 ping 我,但允许我在需要时 ping 该主机(所以我需要接受 ping 响应,对吗?)。你能帮助我吗?
答案1
你可以使用这个来阻止来自所有主机的 ping(icmp echo 请求)
iptables -I INPUT -j DROP -p icmp --icmp-type echo-request
如果你想阻止特定主机,那么
iptables -I INPUT -s 192.168.1.139 -j DROP -p icmp --icmp-type echo-request
答案2
允许使用单个 IP
iptables -A INPUT -s xxxx -p ICMP --icmp-type 8 -j ACCEPT
现在从 rest 中删除 ICMP 数据包
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP
答案3
如果我们从阻止所有内容开始:允许 OUTPUT ICMP(如果您愿意,仅允许到主机)允许建立 ICMP 连接 INPUT(如果您愿意,仅允许从主机)