こんにちは、まず私の英語力が不足して申し訳ありません。 pingを許可しながらiptablesを使用してTraceroute --icmp(tracert)をブロックしようとしています。問題は、エコー要求へのトラフィックを許可するときにpingを許可するためにTracerouteがエコー要求を使用するため、Tracerouteも許可することです。
この問題を解決するために、エコー要求を許可する前にトレースパスタイプicmpをブロックしようとしましたが、まだ機能しません(icmpリストタイプhttps://inetdoc.net/guides/iptables-tutorial/icmptypes.html)
iptables -A FORWARD -m conntrack --ctstate ESTABLISHED -j ACCEPT
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 30 -j DROP
iptables -A FORWARD -i enp0s8 -o enp0s9 -p icmp --icmp-type 8 -j ACCEPT
iptables -A FORWARD -j DROP