即使添加了 iptables 丢弃规则,ICMP/Ping 仍然有效

即使添加了 iptables 丢弃规则,ICMP/Ping 仍然有效

我们有一个应用程序,它将根据用户配置配置网络接口以及 iptables 规则。请在使用该应用程序进行配置后找到 iptables 规则

在此处输入图片描述

即使添加了此规则,我们仍然可以从测试 PC ping 10.10.10.10。为什么 iptables 无法丢弃 ICMP?

注意:我已使用 ifconfig 命令立即更改了 eth0 IP 地址并切换回 10.10.10.10,并观察到 ​​iptables 开始阻止 ICMP。

答案1

以 root 身份或使用 sudo 执行以下命令:

iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP

将阻止来自指定 IP 的所有 ping(icmp 请求)。

以下步骤可阻止所有 ICMP:

iptables -A INPUT -p icmp -j DROP

基本上,省略 IP 将会阻止所有 ping 请求。

删除以下活动防火墙规则:

iptables -A INPUT -p icmp -j DROP

将 -A (附加)更改为 -D (删除)

iptables -D INPUT -p icmp -j DROP

相关内容