解释解释啥意思喽
icmp类型匹配
iptabels规则时使用”–icmp-type ICMP类型”的形式,针对的协议为ICMP用来检查ICMP数据包的类型。ICMP类型使用字符串货数字代码表示,如”Echo-Rwquest” (代码为8)、“Echo-Reply” (代码为0)、“Destunation-Unreachable”(代码为3)、分别对应ICMP协议的请求、回显、目标不可达。
1、禁止其他主机ping本机,允许本机ping其他主机
[root@deploy-tools-test1 ~]# iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
或
[root@deploy-tools-test1 ~]# iptables -A INPUT -p icmp –icmp-type 8 -j DROP
2、禁止本机ping其他主机,允许其它主机ping本机
[root@deploy-tools-test1 ~]# iptables -A OUTPUT -p icmp –icmp-type echo-request -j DROP
或
[root@deploy-tools-test1 ~]# iptables -A OUTPUT -p icmp –icmp-type 8 -j DROP
ICMP类型匹配是指根据ICMP协议数据包的类型进行匹配和处理。ICMP是网络协议中常用的一种协议,常用于网络的故障诊断和通信。常见的ICMP类型包括ping包、traceroute包等。
iptables -A OUTPUT -p icmp –icmp-type echo-request -j DROP 表示将所有从本机发出的ping请求(类型为echo-request)的数据包都丢弃。
iptables -A INPUT -p icmp –icmp-type echo-request -j DROP 则表示将所有发送到本机的ping请求(类型为echo-request)的数据包都丢弃,也就是禁止其他主机ping本机。
比如,在一个内网中,管理员可能不希望用户进行ping操作,因此可以使用iptables规则来禁止ping请求,保障网络的安全性和稳定性。不让人ping为啥呢,因为要是持续性ping的话会占用带宽