HyperNews Linux KHG 讨论页面

More: 使用 ipfwadm

论坛: Linux 内核黑客指南
回复: Question 你可以阻止或忽略 ICMP 数据包吗?
关键词: ICMP ping Internet echo flood (ICMP ping 网络 回声 洪泛)
日期: Sun, 11 May 1997 21:50:25 GMT
发件人: Charles Barrasso <charles@blitz.com>

如果你编译内核时启用了防火墙支持,那么你可以这样做

ipfwadm -I -P icmp -a reject(或者 deny)

这将使你的计算机不回复来自任何主机的 ping。

但是假设你希望能够被 brigia.blitz.com ping,但不想被其他人 ping,那么你可以这样做

ipfwadm -I -P icmp -a accept -S brigia.blitz.com ipfwadm -I -P icmp -a reject(或者 deny)

确保你先放置 accepts,然后再放置 deny 或 rejects。

希望这没有太令人困惑,

Charles