伪造禁ping、网络不可达、主机不可达、协议、端口的命令
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -s 172.18.6.89 -p icmp -j REJECT --reject-with icmp-net-unreachable
iptables -A INPUT -s 172.18.6.89 -p icmp -j REJECT --reject-with icmp-host-unreachable
iptables -A INPUT -s 172.18.6.89 -p icmp -j REJECT --reject-with icmp-protocol-unreachable
iptables -A INPUT -s 172.18.6.89 -p icmp -j REJECT --reject-with icmp-port-unreachable
如果发现设置不生效
可以根据iptables的具体显示把icmp协议相关的规则删了,比如这个里面有一个全接收的规则,可以删了
iptables -D INPUT -p icmp -j ACCEPT
抓包后后具体显示为
禁ping
网络不可达
其他的类似
- iptables命令
- `-A INPUT`:这指定要在输入链(`INPUT`)上添加一个新的规则。
- `-s 172.18.6.89:这是规则的源地址部分。它指定了要匹配的源 IP 地址或地址范围。
- `-p icmp`:这指定要匹配的协议。在这里,`icmp` 表示 Internet 控制消息协议(ICMP)。
- `-j REJECT`:这指定了要执行的操作。`REJECT` 表示拒绝匹配的数据包。
- `--reject-with icmp-net-unreachable`:这是拒绝数据包时要发送的 ICMP 错误消息类型。`icmp-net-unreachable` 表示要发送一个网络不可达的错误消息。
- -D 删除