Hallo, entschuldigen Sie zunächst mein Englisch. Ich versuche, traceroute --icmp (tracert) zu blockieren und gleichzeitig den Ping mithilfe von iptables zuzulassen. Das Problem ist, dass, wenn ich den Datenverkehr von Echo-Anfragen zulasse, der Ping ebenfalls zugelassen wird, Traceroute zugelassen wird, da Traceroute Echo-Anfragen verwendet.
Um das Problem zu lösen, habe ich versucht, den Traceroute-Typ von ICMP zu blockieren, bevor ich die Echo-Anforderung zugelassen habe, aber es funktioniert immer noch nicht (Typ der ICMP-Listehttps://inetdoc.net/guides/iptables-tutorial/icmptypes.html)
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 30 -j DROP
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -j DROP