icmp:0 8
0:響應請求
8:回答請求
本主機ping請求應答:
[root@localhost ~]# iptables -A OUTPUT -s 192.168.1.128 -p icmp --icmp-type 8 -j ACCEPT
但是本機沒有響應規則,所以ping不給回顯。
此時需要加上本機回顯規則:
[root@localhost ~]# iptables -A INPUT -d 192.168.1.128 -p icmp --icmp-type 0 -j ACCEPT [root@localhost ~]# ping 192.168.1.129 PING 192.168.1.129 (192.168.1.129) 56(84) bytes of data. 64 bytes from 192.168.1.129: icmp_seq=1 ttl=64 time=0.319 ms 64 bytes from 192.168.1.129: icmp_seq=2 ttl=64 time=0.256 ms
此時外部ping本主機是ping不通內部的,因爲input上沒有請求應答,需添加上:
[root@localhost ~]# iptables -A INPUT -d 192.168.1.128 -p icmp --icmp-type 8 -j ACCEPT
再加上出向的響應:
[root@localhost ~]# iptables -A OUTPUT -s 192.168.1.128 -p icmp --icmp-type 0 -j ACCEPT