Привет, сначала извините за мой английский. Я пытаюсь заблокировать traceroute --icmp (tracert), при этом разрешая ping, используя iptables. Проблема в том, что когда я разрешаю трафик эхо-запросов, чтобы разрешить ping, он также разрешает traceroute, потому что traceroute использует эхо-запросы.
Чтобы решить эту проблему, я попытался заблокировать тип трассировки icmp перед разрешением эхо-запроса, но это все равно не работает (тип списка icmphttps://inetdoc.net/guides/iptables-tutorial/icmptypes.html)
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 30 -j DROP
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -j DROP