我们有一个应用程序,它将根据用户配置配置网络接口以及 iptables 规则。请在使用该应用程序进行配置后找到 iptables 规则
即使添加了此规则,我们仍然可以从测试 PC ping 10.10.10.10。为什么 iptables 无法丢弃 ICMP?
注意:我已使用 ifconfig 命令立即更改了 eth0 IP 地址并切换回 10.10.10.10,并观察到 iptables 开始阻止 ICMP。
答案1
以 root 身份或使用 sudo 执行以下命令:
iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP
将阻止来自指定 IP 的所有 ping(icmp 请求)。
以下步骤可阻止所有 ICMP:
iptables -A INPUT -p icmp -j DROP
基本上,省略 IP 将会阻止所有 ping 请求。
删除以下活动防火墙规则:
iptables -A INPUT -p icmp -j DROP
将 -A (附加)更改为 -D (删除)
iptables -D INPUT -p icmp -j DROP