我正在debian 9上使用arno的iptables(版本v2.0.1f)
OPEN_ICMP=0
# Enable logging of dropped ICMP-request packets (ping).
ICMP_REQUEST_LOG=1
HOST_OPEN_ICMP="myip"
Ping仅可通过myip正常运行,但在日志文件中看不到任何已删除的请求。日志文件的设置为
FIREWALL_LOG="/var/log/arno-iptables-firewall"
LOGLEVEL="info"
日志文件中列出了其他已关闭的请求,例如关闭端口上的TCP连接。相关的iptables规则是
-A EXT_INPUT_CHAIN -s myip/32 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A EXT_INPUT_CHAIN -p icmp -m icmp --icmp-type 8 -m limit --limit 3/min --limit-burst 1 -j LOG --log-prefix "AIF:ICMP-request: " --log-level 6
-A EXT_INPUT_CHAIN -p icmp -m icmp ! --icmp-type 8 -m limit --limit 12/hour --limit-burst 1 -j LOG --log-prefix "AIF:ICMP-other: " --log-level 6
-A EXT_INPUT_CHAIN -p icmp -j POST_INPUT_DROP_CHAIN
我想念什么吗?