VPS 内の特定の IP への VPS 入力 ping と出力 ping の両方について、iptables を使用して ping (icmp) パケット サイズをデフォルト (64 バイト) から 1 バイトに変更するにはどうすればよいですか?
このコマンドを実行しましたが、再度 ping を実行すると、リクエストごとに 64 バイトが送信されます。
入力用
iptables -A INPUT -p icmp --icmp-type echo-request -s <IP_address> -m length --length 1 -j ACCEPT
出力用
iptables -A 出力 -p icmp --icmp-type echo-reply -d <IP_address> -m 長さ --length 1 -j ACCEPT
答え1
答えは、できません。
iptables は、パケットのフィルタリング、リダイレクト、IP アドレスの変更 (つまり、ネットワーク アドレス変換) に使用されます。ICMP ping パケットを希望どおりに根本的に変更するために使用することはできません。
ちなみに、デフォルトの ICMP パケット サイズ 64 バイトは、ペイロード 56 バイトと ICMP ヘッダー データ 8 バイト用なので、パケット サイズを 1 バイトにすることはできません。