答案1
使用 iptables 是一个很好的选择,它是内核内置的一个非常强大的防火墙功能
以 root 身份或使用 sudo:
iptables -A INPUT -s 192.168.1.100 -p icmp -j DROP
将阻止来自指定 IP 的所有 ping(icmp 请求)。
以下步骤可阻止所有 ICMP:
iptables -A INPUT -p icmp -j DROP
基本上,省略 IP 将会阻止所有 ping 请求。
删除以下活动防火墙规则:
iptables -A INPUT -p icmp -j DROP
将 -A (附加)更改为 -D (删除)
iptables -D INPUT -p icmp -j DROP
但是您有充分的理由阻止 ICMP 吗?通常 ICMP 是一件好事。它用于 MTU 发现等。基本上可以确保您拥有优化的网络/互联网体验。