VPS 입력 및 VPS의 특정 IP에 대한 출력 ping에 대해 iptables를 사용하여 ping(icmp) 패킷 크기를 기본값(64바이트)에서 1바이트로 어떻게 변경할 수 있습니까?
이 명령을 실행했지만 다시 ping을 받으면 각 요청에 대해 64바이트가 전송되었습니다.
입력용
iptables -A INPUT -p icmp --icmp-type echo-request -s <IP_address> -m 길이 --length 1 -j ACCEPT
출력용
iptables -A OUTPUT -p icmp --icmp-type echo-reply -d <IP_address> -m 길이 --length 1 -j ACCEPT
답변1
대답은 당신이 할 수 없다는 것입니다.
iptables는 패킷 필터링 및/또는 IP 주소 리디렉션 및/또는 변경, 즉 네트워크 주소 변환을 위한 것입니다. 원하는 이유로 ICMP 핑 패킷을 근본적으로 변경하는 데 사용할 수 없습니다.
그런데 기본 ICMP 패킷 크기인 64바이트는 페이로드 56바이트, ICMP 헤더 데이터 8바이트에 대한 것이므로 1바이트의 패킷 크기는 불가능합니다.