iptables
Linuxホストでユーティリティを使用してミニファイアウォールを作成する必要があります。パケット長が722より大きく、TTLが22より大きい受信接続をすべて削除する必要があります。正確にANDでなければなりません。両方の条件がTRUEの場合にのみ削除してください。
sudo iptables -N LOGDROP
sudo iptables -A OUTPUT -m ttl --ttl-gt 22 -j LOGDROP
sudo iptables -A INPUT -m ttl --ttl-gt 22 -j LOGDROP
sudo iptables -A LOGDROP -m length --length 722:65535 -j DROP
ホストのIPアドレスは10.6.7.9
ファイアウォールの背後にあります。
私はこのホストから別のホストにpingを試みながら4つのテストを実行しました。
ping -s 10000 -t 250 10.6.7.10 //fail (TTL AND LENGHT are wrong)
ping -s 100 -t 200 10.6.7.10 //success (TTL is wrong)
ping -s 10 -t 10 10.6.7.10 //success (Both are right)
ping -s 10000 -t 10 10.6.7.10 // fail, BUT SHOULD BE TRUE.
最後のpingが機能しない理由と回避策は何ですか?
ベストアンサー1
2 つの条件を同時に満たす必要がある場合は、次の条件を構成する必要があります。
sudo iptables -A OUTPUT -m ttl --ttl-gt 22 -m length --length 722:65535 -j DROP
sudo iptables -A INPUT -m ttl --ttl-gt 22 -m length --length 722:65535 -j DROP