iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
私のコンピュータがpingパケットを受信しないようにこのコマンドを使用しましたが、このコマンドping google.com
はまだGoogleからpingパケットを受信し始めました。
ベストアンサー1
iptables ルールはシステムへの外部エコー要求をブロックしますが、エコー応答は引き続き受信されます。 google.comをpingすると、システムはgoogle.comにエコー要求を送信し(許可されています)、google.comはシステムにエコー応答として応答します(また許可されています)。
現状では、INPUTルールを追加してエコー応答を防ぐことができます。
$ sudo iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
別のアプローチは、OUTPUTチェーンを使用してシステムがエコー要求とエコー応答を送信するのを防ぐことです。
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP