我正在寻找一种可能性来丢弃 ppp0 接口的 ping 数据包,但允许它们用于 eth0。
我使用 ufw 知道我可以通过更改以下行来拒绝 ping/etc/ufw/before.rules
但是这适用于所有接口,我只希望它为 ppp0 删除。
我怎样才能做到这一点?
答案1
为什么不使用 iptables?它可以区分每个接口。像这样:
iptables -A INPUT -i ppp0 -p icmp --icmp-type echo-request -j REJECT
对我来说这非常有效。