Принимать ICMP-пакеты (ping) с определенной длиной – Iptable rules

Я собираюсь filterовать request Ping на свой server и принимает только request ping длиной 920.

ping -l 920 serrveraddress 

Я использую следующие две команды в iptables

 iptables -A INPUT -p icmp -m length --length 1:920 -j ACCEPT iptables -A INPUT -p icmp -j DROP 

Но он принимает все requestы ping. Не могли бы вы посоветовать мне эту проблему?

Большое спасибо

One Solution collect form web for “Принимать ICMP-пакеты (ping) с определенной длиной – Iptable rules”

--length 1:920 означает любой пакет размером от 1 до 920 байт. Пакет ping по умолчанию намного меньше, чем 920 байт.

  • Как get firewalld для ограничения доступа ко всем, кроме указанных IP-адресов?
  • С помощью iptables пакеты соответствия поступают через туннель IPSEC
  • SNAT в таблицах IP6
  • ufw отрицает, что все inputящие и исходящие не работают!
  • Правила iptables для конечной точки VPN, подобной StrongVPN
  • iptables: почему для клиентов Samba нужны только правила OUTPUT?
  • iptables перенаправил порт 80 на 8080 - Как запретить прямой доступ к порту 8080?
  • AWS EC2 IPTables преобразует подnetworking источника / dest в имя ec2.internal?
  • Блокировать все прямые IP-requestы, но разрешать requestы домена
  • CentOS, Как разрешить SSH только через один server-ip
  • iptables - составной filter
  • Interesting Posts