#iptables -I INPUT -p icmp -s 192.168.0.1 -j DROP                 \\在INPUT链中插入:如果检测到从192.168.0.1发过来的ICMP协议包就执行丢弃动作

#iptables -I INPUT -p icmp  -j DROP             \\在INPUT链中插入:如果检测到任意地址发过来的ICMP协议包就执行丢弃动作

#iptables -I INPUT -p icmp -j LOG --log-prefix "SB"      \\在INPUT链中插入:如果检测到任意地址发过来的ICMP协议包就执行动作----将此次行为标记为“SB”并记录到/var/log/message 日志里(可用 cat var/log/message | grep SB 查询)

05-15 02:43