我正在尝试阻止 ICMP 进入传入子网,假设这是 1.0.0.0/24
我目前正在使用 Linux(Ubuntu 20.04)和基本的 ufw 设置。现在人们可以 ping 1.0.0.0 这样的地址,我该如何让防火墙阻止传入该子网的 ICMP 请求?
谢谢
答案1
$ sudo iptables -A INPUT -d 1.0.0.0/24 -p icmp --icmp-type echo-request -j REJECT
任何发往 1.0.0.0/24 网络的 ICMP 回显请求都将被防火墙丢弃