Linux ICMP防火墙配置

要在Linux上配置ICMP防火墙规则，您可以使用iptables命令。以下是一些常见的ICMP防火墙规则示例：

1. 允许Ping请求：

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT 

2. 允许Traceroute请求：

iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT 

3. 禁止所有ICMP请求：

iptables -A INPUT -p icmp -j DROP 

4. 允许特定主机的Ping请求：

iptables -A INPUT -s <host_ip> -p icmp --icmp-type echo-request -j ACCEPT 

记得保存您的防火墙规则，以确保它们在系统重新启动后仍然生效。您可以使用以下命令保存规则：

iptables-save > /etc/iptables/rules.v4 

请注意，这些规则只是示例，并且可能需要根据您的具体需求进行调整。确保在更新防火墙规则之前备份您的当前规则，以避免意外中断网络连接。