Принимать ICMP-пакеты (ping) определенной длины - правила Iptable

Question

Я собираюсь отфильтровать запрос Ping на мой сервер и принимает только запрос Ping длиной 920.

ping -l 920 serrveraddress

Я использую следующие две команды в iptables

iptables -A INPUT -p icmp -m length --length 1:920 -j ACCEPT
iptables -A INPUT -p icmp -j DROP

Но он принимает все запросы на пинг. Не могли бы вы провести меня через эту проблему?

Большое спасибо

iptables icmp packet

Источник

rahram 05 ноя '16 в 11:08

1 ответ

Решение

Другие вопросы по тегам iptables icmp packet

Ipor Sircer 05 ноя '16 в 11:39 2016-11-05 11:39 · Accepted Answer · 2016-11-05 11:39

--length 1:920 означает любой пакет размером от 1 до 920 байт. Пинг-пакет по умолчанию намного меньше 920 байт.

Источник

Ipor Sircer 05 ноя '16 в 11:39