即使在添加 iptables 丟棄規則後，ICMP/Ping 仍能正常運作

Question

以 root 身分或使用 sudo 執行以下命令：

iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP

將阻止來自指定 IP 的所有 ping（icmp 請求）。

阻止所有 ICMP 的操作如下：

iptables -A INPUT -p icmp -j DROP

基本上省略 ip 將阻止所有 ping 請求。

刪除以下活動防火牆規則：

iptables -A INPUT -p icmp -j DROP

將 -A（追加）更改為 -D（刪除）

iptables -D INPUT -p icmp -j DROP

Answer 1

以 root 身分或使用 sudo 執行以下命令：

iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP

將阻止來自指定 IP 的所有 ping（icmp 請求）。

阻止所有 ICMP 的操作如下：

iptables -A INPUT -p icmp -j DROP

基本上省略 ip 將阻止所有 ping 請求。

刪除以下活動防火牆規則：

iptables -A INPUT -p icmp -j DROP

將 -A（追加）更改為 -D（刪除）

iptables -D INPUT -p icmp -j DROP

相關內容