我目前正在 Solaris 机器上使用数据包过滤器,试图创建一个规则来过滤掉所有特定类型和代码的 ICMP 数据包。这是我的规则:
block out quick proto icmp from any to <MY_TABLE_34> icmp-type 3 code 1
我收到错误“必须使用 icmp 类型/代码指示地址系列”。这是否意味着我不能在指定 ICMP 类型和代码的规则中使用表?如果是这种情况,那么有没有比为表中的每个地址编写单独的规则更好的方法?
操作系统:Solaris 11.4
Pf 支持的常见地址族类型是
inet/inet6,因此应该这样写:从任何...中阻止快速inet proto icmp