嗨,首先抱歉我的英語。我試圖使用 iptables 阻止 traceroute --icmp (tracert),同時仍然允許 ping。問題是,當我允許回顯請求的流量時,為了允許 ping,它也允許追蹤路由,因為追蹤路由使用回顯請求。
為了解決這個問題,我嘗試在允許回顯請求之前阻止traceroute類型的icmp,但它仍然不起作用(icmp列表類型https://inetdoc.net/guides/iptables-tutorial/icmptypes.html)
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 30 -j DROP
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -j DROP