iptables 入力コマンド

iptables 入力コマンド

ubuntu1というマシンでは、コマンドは次のようになりますiptables

sudo iptables -A INPUT -p icmp -j DROP

他のコンピュータ(xp1)ではubuntu1をpingできません。したがって、それは重要ではありません。しかしubuntu1ではできるping xp1。私はこれがうまくいかないと思います。 pingリクエストには問題ありませんが、xp1にはpingの再生に問題があります。 Drop pingコマンドがICMPパケットで再生されないのはなぜですか?

修正する:

私は間違っていた。端末で再び見えないですね!私はワイヤーシャークでリプレイを見ました。 ! ! !

答え1

入力したコマンドは、着信ICMP接続をブロックするためにのみ使用されます。発信ICMP接続をブロックするには、出力チェーンを選択する必要があります。

sudo iptables -A OUTPUT -p icmp -j DROP

関連情報