iptables -A INPUT -p icmp --icmp-type echo-request -j DROP私のコンピュータがpingパケットを受信しないようにこのコマンドを使用しましたが、このコマンドping google.comはまだGoogleからpingパケットを受信し始めました。
答え1
iptables ルールはシステムへの外部エコー要求をブロックしますが、エコー応答は引き続き受信されます。 google.comをpingすると、システムはgoogle.comにエコー要求を送信し(許可されています)、google.comはシステムにエコー応答として応答します(また許可されています)。
現状では、INPUTルールを追加してエコー応答を防ぐことができます。
$ sudo iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
別のアプローチは、OUTPUTチェーンを使用してシステムがエコー要求とエコー応答を送信するのを防ぐことです。
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
答え2
ここでは3つのコンテンツを再生できます。
まず「エコ-必要「これはあなたのpingプログラムが送信するものです。リモコンからの応答は「エコー応答」であり、ブロックするものではありません。
生のパケットを送信するいくつかの低レベルの方法は、実際にはiptableをバイパスします。 iptablesがDHCPパケットを破棄するように設定されているにもかかわらず、少なくともISC DHCPサーバー/クライアントが機能していることを覚えておいてください。 (少なくともクライアントは起動時にアドレスがないため、ソースにアドレスがゼロのパケットを送信できるはずAF_PACKETですpacket(7))ping。私のDebian Itで作業し、iptablesに準拠しています。
第三に、チェーン-Aに追加するのに慣れているので、INPUTiptablesの設定方法によっては、新しいルールを無効にする何かがあるかもしれません。