こんにちは。英語が下手で申し訳ありません。iptables を使用して、ping を許可しながら traceroute --icmp (tracert) をブロックしようとしています。問題は、ping を許可するために echo 要求のトラフィックを許可すると、traceroute が echo 要求を使用するため、traceroute も許可されてしまうことです。
この問題を解決するために、エコー要求を許可する前にトレースルートタイプのicmpをブロックしようとしましたが、それでも機能しません(icmpリストのタイプhttps://inetdoc.net/guides/iptables-tutorial/icmptypes.html)
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 30 -j DROP
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -j DROP