在规则中，怎么写明icmp是echo-request和echo-rely

yangjun · 发表于 2003-5-19 09:19:19

我写的
iptables -a INPUT -p ICMP -s $MYIDDR echo-request -j ACCEPT
iptables -a INPUT -p ICMP -s $ANYWHERE echo-rely -j ACCEPT
但运行后说echo-request ,echo-rely 是bad argument
我换成8，0 后仍然是bad argument
请哪位高手指教一下，在下不胜感激！

chouyouyou · 发表于 2003-5-19 14:34:00

用icmp type的数字试试。
echo-request 是 8
echo-reply 是 0

doooom · 发表于 2003-5-19 14:35:40

我觉得icmp这个地方用limit限制一下就好了。其他都drop。

yangjun · 发表于 2003-5-22 20:53:08

谢谢版主,我改成
$IPTABLES -A OUTPUT -o $LO_IFACE -p ICMP -m limit 6/m --limit-burst 5 -j ACCEPT
$IPTABLES -A INPUT -i $LO_IFACE -p ICMP -m limit 6/m --limit-burst 5 -j ACCEPT
以后,就没问题了
但我想问,它能实现和echo-request,echo-rely一样的功能吗?
我是想做局域网内部,两台机子之间ping

crazypenguin · 发表于 2009-5-22 12:02:13

iptables -t filter -A INPUT -s 219.229.149.4 -p icmp --icmp-type 0 -j DROP
//拒绝源为219.229.149.4的主机ping request通过本机防火墙
//或者说只是允许防火墙本机ping 219.229.149.4，但不允许219.229.149.4 ping 本机

iptables -t filter -A INPUT -s 219.229.149.4 -p icmp --icmp-type 8 -j DROP
//拒绝源为219.229.149.4的主机发起的ping 的reply通过本机防火墙
//或者说与上面的相反

		自动登录	找回密码
密码			注册