如何使用 iptables 將 ping (icmp) 封包大小從預設值(64 位元組)變更為 1 字節,用於 VPS 輸入和輸出 ping 到 VPS 中的特定 IP?
我執行了這個命令,但是當我再次 ping 時,每個請求發送了 64 個位元組。
用於輸入
iptables -A INPUT -p icmp --icmp-type echo-equest -s <IP 位址> -m 長度 --length 1 -j ACCEPT
用於輸出
iptables -A 輸出 -p icmp --icmp-type echo-reply -d <IP 位址> -m 長度 --length 1 -j ACCEPT
答案1
答案是不能。
iptables 用於封包過濾和/或重新導向和/或變更 IP 位址,即網路位址轉換。它不能用於從根本上改變您想要的 ICMP ping 封包。
順便說一下,預設的 64 位元組 ICMP 封包大小適用於 56 位元組的有效負載和 8 位元組的 ICMP 標頭數據,因此 1 位元組的封包大小是不可能的。