안녕하세요, 우선 제 영어 실력이 부족해서 죄송합니다. ping을 허용하면서 iptables를 사용하여 Traceroute --icmp(tracert)를 차단하려고 합니다. 문제는 에코 요청에 대한 트래픽을 허용할 때 핑을 허용하기 위해 Traceroute가 에코 요청을 사용하기 때문에 Traceroute도 허용한다는 것입니다.
이 문제를 해결하기 위해 에코 요청을 허용하기 전에 추적 경로 유형 icmp를 차단하려고 시도했지만 여전히 작동하지 않습니다(icmp 목록 유형https://inetdoc.net/guides/iptables-tutorial/icmptypes.html)
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 30 -j DROP
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -j DROP