像我一样使用IPTables的新手,我有一个问题,我希望stackoverflow可以帮助我,然后我采取IPTables man文件并做一些我后悔的事情......
我有一个IPtables规则,可以在达到特定连接限制时阻止传入请求:
iptables -A INPUT -p tcp --syn --dport 7000 -m connlimit --connlimit-above 3500 --connlimit-mask 0 -j REJECT
我的问题是,当端口7000上的连接达到一定限制时,是否可以阻止ICMP(PING)响应?
提前致谢。
答案 0 :(得分:1)
答案是否定的。如果您想阻止ICMP,请使用 -p icmp 而不是-p tcp。
还有一点需要明确:ICMP是layer3协议,但端口号是在layer4中定义的。因此,您永远不会在ICMP中找到端口号概念。
(您可以在此处查看ICMP数据包格式:RFC 792)