我如何使用 iptables 将 ping (icmp) 数据包大小从默认值(64 字节)更改为 1 字节,以便 VPS 输入和输出 ping 到 VPS 中的特定 IP?
我执行了这个命令,但是当我再次 ping 时,每个请求都发送了 64 个字节。
对于输入
iptables -A INPUT -p icmp --icmp-type echo-request -s <IP_address> -m length --length 1 -j ACCEPT
对于输出
iptables -A OUTPUT -p icmp --icmp-type echo-reply -d <IP_address> -m length --length 1 -j ACCEPT
答案是你不能。
iptables 用于数据包过滤和/或重定向和/或更改 IP 地址,即网络地址转换。它不能用于从根本上改变您想要的 ICMP ping 数据包。
顺便说一句,64 字节的默认 ICMP 数据包大小适用于 56 字节的有效负载和 8 字节的 ICMP 标头数据,因此 1 字节的数据包大小是不可能的。