如何阻止 Linux 发送 ICMP“目标无法到达”响应?

如何阻止 Linux 发送 ICMP“目标无法到达”响应?

我的 Linux 系统禁用了许多服务(例如 telnet)。当 telnet 客户端尝试连接时,系统会以 ICMP“目标无法访问”响应。除了修改 Linux 网络堆栈外,有没有其他方法可以禁用此行为?

答案1

目标无法到达 ICMP 数据包是标准的 Internet 控制消息,表示该端口上没有可用的服务。通常没有理由禁用它(而且您也没有给出理由)。

但如果你真的如果你想禁用它,你可以改变防火墙规则来丢弃数据包而不是拒绝它们。(等等,你有防火墙吧?

相关内容