Iptables

接受具有特定長度的 ICMP 數據包 (ping) - Iptable 規則

  • November 5, 2016

我將過濾到我的伺服器的 Ping 請求,並且只接受長度為 920 的 ping 請求。

ping -l 920 serrveraddress

我在 iptables 中使用以下兩個命令

iptables -A INPUT -p icmp -m length --length 1:920 -j ACCEPT
iptables -A INPUT -p icmp -j DROP

但它接受所有 ping 請求。你能指導我解決這個問題嗎?

非常感謝

--length 1:920表示大小為 1 到 920 字節的任何數據包。預設 ping 數據包遠小於 920 字節。

引用自:https://serverfault.com/questions/813355

相關問答

Firewall

iptables:是否可以欺騙 NEW 數據包並使它們看起來像 ESTABLISHED 數據包?

  • March 6, 2021
檢視問答
Networking

為什麼會發生 ICMP 重定向主機?

  • March 15, 2020
檢視問答
Centos

–limit 1/s 和 –limit-burst 在 iptables 規則中到底是什麼意思?

  • March 11, 2020
檢視問答
Iptables

將 ICMP 響應轉發到 TAP 介面

  • March 25, 2019
檢視問答
Linux

IPTables 或替代解決方案阻止第一次連接嘗試,然後允許來自同一 IP 的進一步嘗試

  • March 23, 2019
檢視問答
Iptables

在 iptables 中,如果一個數據包在一個表中被接受,它會繞過下一個表嗎?

  • February 22, 2019
檢視問答