我将过滤发往我服务器的 Ping 请求,并且只接受长度为 920 的 ping 请求。
ping -l 920 serrveraddress
我在 iptables 中使用以下两个命令
iptables -A INPUT -p icmp -m length --length 1:920 -j ACCEPT
iptables -A INPUT -p icmp -j DROP
但它接受所有 ping 请求。您能指导我解决这个问题吗?
非常感谢
答案1
--length 1:920表示任意大小为 1 到 920 字节的数据包。默认 ping 数据包比 920 字节小得多。