要在Linux上配置ICMP防火墙规则,您可以使用iptables命令。以下是一些常见的ICMP防火墙规则示例:
iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT
iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT
iptables -A INPUT -p icmp -j DROP
iptables -A INPUT -s <host_ip> -p icmp --icmp-type echo-request -j ACCEPT
记得保存您的防火墙规则,以确保它们在系统重新启动后仍然生效。您可以使用以下命令保存规则:
iptables-save > /etc/iptables/rules.v4
请注意,这些规则只是示例,并且可能需要根据您的具体需求进行调整。确保在更新防火墙规则之前备份您的当前规则,以避免意外中断网络连接。