안녕하세요, 먼저 영어로 죄송합니다. iptables를 사용하여 핑을 허용하는 동시에 추적 경로 --icmp(tracert)를 차단하려고 합니다. 문제는 내가 에코 요청의 트래픽을 허용할 때 Traceroute가 에코 요청을 사용하기 때문에 핑을 허용하기 위해 Traceroute도 허용한다는 것입니다.
문제를 해결하기 위해 에코 요청을 허용하기 전에 추적 경로 유형의 icmp를 차단하려고 시도했지만 여전히 작동하지 않습니다(icmp 목록 유형https://inetdoc.net/guides/iptables-tutorial/icmptypes.html)
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 30 -j DROP
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -j DROP