ICMP协议类型0和8区别

今天在设置服务器防火墙的时候，发现一些规则不是很明白什么意思，经过查找发现是对应ping命令的，接下来www.gui2000.com为大家介绍一下iptables的ICMP协议类型0和8区别，有需要的小伙伴可以参考一下：

ICMP协议的全称为Internet Control Message Protocol，翻译为互联网控制报文协议，它主要用于探测网络上的主机是否可用，目标是否可达，网络是否通畅，路由是否可用等。

-A INPUT -p icmp -m icmp --icmp-type 参数 -j ACCEPT

0：回显应答，表示回显自己对别人的请求
8：回显请求，表示回显别人对自己的请求

（1）、参数为0的时候：

iptables -F 
iptables -P INPUT ACCEPT			#设置默认INPUT链规则为全部拒绝
iptables -A INPUT -p icmp --icmp-type 0 -j DROP	#拒绝icmp协议类型0

自己无法ping通其他人，而其他人可以ping通自己

（2）、参数为8的时候：

iptables -F #清空所有默认规则
iptables -P INPUT DROP						#设置默认INPUT链规则为全部拒绝 
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT		#放行icmp协议类型8

自己无法ping通其他人，而其他人可以ping通自己

以上就是www.gui2000.com为大家介绍的关于iptables防火墙ICMP协议类型的全部内容了，希望对大家有所帮助，了解更多相关文章请关注www.gui2000.com网！