Linux 错误：iptables v1.4.21:icmp:option--“icmp类型”；必须指定

我试图用iptables保护蓝精灵攻击。 与

当我运行这个命令时

iptables -A INPUT -p icmp -m icmp -m limit --limit 1/second -j ACCEPT

iptables显示并显示错误

iptables v1.4.21: icmp: option "--icmp-type" must be specified

---

问题是什么？

问题是，在使用icmp模块时，必须始终使用--icmp type指定一个或多个icmp类型。 这是因为ICMP被用于很多合法的事情，比如“需要分段”，这不利于阻止，因为它会导致无法到达的目的地

通常，smurf攻击（这是90年代的事情）是通过让服务器回复大量回音请求来完成的。回显请求是icmp类型8-因此我建议改为：

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT

---

这将允许每秒1次“icmp回显回复”。（又名“回复”）。我个人会将该限制设置为略高于1/秒，但这应该有效。

问题是，在使用icmp模块时，必须始终使用--icmp type指定一个或多个icmp类型。 这是因为ICMP被用于很多合法的事情，比如“需要分段”，这不利于阻止，因为它会导致无法到达的目的地

通常，smurf攻击（这是90年代的事情）是通过让服务器回复大量回音请求来完成的。回显请求是icmp类型8-因此我建议改为：

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT

---

这将允许每秒1次“icmp回显回复”。（又名“回复”）。我个人会将该限制设置为略高于1/秒，但这应该有效。

问题是，在使用icmp模块时，必须始终使用--icmp type指定一个或多个icmp类型。 这是因为ICMP被用于很多合法的事情，比如“需要分段”，这不利于阻止，因为它会导致无法到达的目的地

通常，smurf攻击（这是90年代的事情）是通过让服务器回复大量回音请求来完成的。回显请求是icmp类型8-因此我建议改为：

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT

---

这将允许每秒1次“icmp回显回复”。（又名“回复”）。我个人会将该限制设置为略高于1/秒，但这应该有效。

问题是，在使用icmp模块时，必须始终使用--icmp type指定一个或多个icmp类型。 这是因为ICMP被用于很多合法的事情，比如“需要分段”，这不利于阻止，因为它会导致无法到达的目的地

通常，smurf攻击（这是90年代的事情）是通过让服务器回复大量回音请求来完成的。回显请求是icmp类型8-因此我建议改为：

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -m limit --limit 1/second -j ACCEPT

---

这将允许每秒1次“icmp回显回复”。（又名“回复”）。我个人会将该限制设置为略高于1/秒，但这应该会起作用。

谢谢，我是iptables的新手。您需要建议服务器安全规则吗？如果您是新手，我建议启动UFW，这为您提供了一个很好的防火墙起点。它允许手动修改和添加内容。我不会添加这种“Smurf”保护，而是使用来自不可信源的通用icmp类型8阻塞。现在这很正常。谢谢。我是新来的iptables。您需要建议服务器安全规则吗？如果您是新手，我建议启动UFW，这为您提供了一个很好的防火墙起点。它允许手动修改和添加内容。我不会添加这种“Smurf”保护，而是使用来自不可信源的通用icmp类型8阻塞。现在这很正常。谢谢。我是新来的iptables。您需要建议服务器安全规则吗？如果您是新手，我建议启动UFW，这为您提供了一个很好的防火墙起点。它允许手动修改和添加内容。我不会添加这种“Smurf”保护，而是使用来自不可信源的通用icmp类型8阻塞。现在这很正常。谢谢。我是新来的iptables。您需要建议服务器安全规则吗？如果您是新手，我建议启动UFW，这为您提供了一个很好的防火墙起点。它允许手动修改和添加内容。我不会添加这种“Smurf”保护，而是使用来自不可信源的通用icmp类型8阻塞。现在这是正常的。