拒绝外网ping入规则详解
禁止来自外网的ping又不影响路由使用并且本地可以ping外网icmp协议
类型代码 类型描述
0 响应应答(ECHO-REPLY)
3 不可到达
4 源抑制
5 重定向
8 响应请求(ECHO-REQUEST)
11 超时
12 参数失灵
13 时间戳请求
14 时间戳应答
15 信息请求(*已作废)
16 信息应答(*已作废)
17 地址掩码请求
18 地址掩码应答
经过几天的研究发现
add chain=input in-interface=外部接口 src-address=!内部网段 protocol=icmp \
icmp-options=8:0 action=drop comment="禁止ping入" disabled=no
把外部接口、内部网段
改成你对应的网卡和网段
另外,完全拒绝ICMP协议也是不对的
[ 本帖最后由 huisen 于 2007-3-3 11:07 编辑 ] 禁止入站的ICMP 试过了,不行的,能否提供一下规则 好像不太好办,ICMP这个协议好像就是发一个包过去,那包收到了回个信息的样子.....:L 以前贴子里有答案 呃...我只有一个接口...VM上的... 我现在就在用,不错的 禁止响应WAN的ICMP,这个过滤应做在out才对
页:
[1]