![阻止 ICMP 到源 IP](https://linux22.com/image/758528/%E9%98%BB%E6%AD%A2%20ICMP%20%E5%88%B0%E6%BA%90%20IP.png)
我正在尝试阻止 ICMP 进入传入子网,假设这是 1.0.0.0/24
我目前正在使用 Linux(Ubuntu 20.04)和基本的 ufw 设置。现在人们可以 ping 1.0.0.0 这样的地址,我该如何让防火墙阻止传入该子网的 ICMP 请求?
谢谢
答案1
$ sudo iptables -A INPUT -d 1.0.0.0/24 -p icmp --icmp-type echo-request -j REJECT
任何发往 1.0.0.0/24 网络的 ICMP 回显请求都将被防火墙丢弃