ubuntu1というマシンでは、コマンドは次のようになりますiptables
。
sudo iptables -A INPUT -p icmp -j DROP
他のコンピュータ(xp1)ではubuntu1をpingできません。したがって、それは重要ではありません。しかしubuntu1ではできるping xp1。私はこれがうまくいかないと思います。 pingリクエストには問題ありませんが、xp1にはpingの再生に問題があります。 Drop pingコマンドがICMPパケットで再生されないのはなぜですか?
修正する:
私は間違っていた。端末で再び見えないですね!私はワイヤーシャークでリプレイを見ました。 ! ! !
答え1
入力したコマンドは、着信ICMP接続をブロックするためにのみ使用されます。発信ICMP接続をブロックするには、出力チェーンを選択する必要があります。
sudo iptables -A OUTPUT -p icmp -j DROP