ubuntu1이라는 머신에서 명령은 다음과 같습니다 iptables.
sudo iptables -A INPUT -p icmp -j DROP
다른 컴퓨터(xp1)에서는 ubuntu1을 ping할 수 없습니다. 따라서 그것은 중요하지 않습니다. 하지만 ubuntu1에서는할 수 있는핑 xp1. 나는 이것이 작동하지 않는다고 생각합니다. 핑 요청에는 문제가 없지만 xp1에는 핑 재생에 문제가 있습니다. Drop ping 명령이 ICMP 패킷으로 재생되지 않는 이유는 무엇입니까?
고쳐 쓰다:
내가 잘못 했어. 단말기에서 다시보기가 안보이네요! 방금 와이어샤크에서 리플레이를 봤습니다. ! ! !
답변1
입력한 명령은 들어오는 ICMP 연결을 차단하는 데만 사용됩니다. 나가는 ICMP 연결을 차단하려면 출력 체인을 선택해야 합니다.
sudo iptables -A OUTPUT -p icmp -j DROP