问IPTables -在特定条件下阻塞端口
EN

Stack Overflow用户

提问于 2014-01-13 15:37:47

回答 1查看 170关注 0票数 2

对于使用IPTables，我有一个问题，我希望堆栈溢出可以帮助我之前，我采取IPTables的人文件，并做一些事情，我后悔…

我有一个IPtables规则，在达到特定连接限制时阻止传入请求：

iptables -A INPUT -p tcp --syn --dport 7000 -m connlimit --connlimit-above 3500 --connlimit-mask 0 -j REJECT

我的问题是，当端口7000上的连接达到一定的限制时，是否有可能阻止ICMP (PING)响应？

提前谢谢。

回答已采纳

发布于 2014-01-15 03:52:28

答案是否定的。如果要阻止ICMP，请使用-p icmp而不是-p tcp。

还有一件事需要澄清: ICMP是layer3协议，但是端口号是在layer4中定义的。因此，您永远找不到端口号的概念与ICMP。

(您可以在这里查看ICMP数据包格式：RFC 792)

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/21095232

复制

相似问题

问IPTables -在特定条件下阻塞端口EN