伪造靶机之iptables

伪造禁ping、网络不可达、主机不可达、协议、端口的命令

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

iptables -A INPUT -s 172.18.6.89 -p icmp -j REJECT --reject-with icmp-net-unreachable

iptables -A INPUT -s 172.18.6.89 -p icmp -j REJECT --reject-with icmp-host-unreachable

iptables -A INPUT -s 172.18.6.89 -p icmp -j REJECT --reject-with icmp-protocol-unreachable

iptables -A INPUT -s 172.18.6.89 -p icmp -j REJECT --reject-with icmp-port-unreachable

如果发现设置不生效

可以根据iptables的具体显示把icmp协议相关的规则删了，比如这个里面有一个全接收的规则，可以删了

iptables -D INPUT -p icmp -j ACCEPT

抓包后后具体显示为

禁ping

网络不可达

其他的类似

• iptables命令
  • `-A INPUT`：这指定要在输入链（`INPUT`）上添加一个新的规则。

• • `-s 172.18.6.89：这是规则的源地址部分。它指定了要匹配的源 IP 地址或地址范围。

• • `-p icmp`：这指定要匹配的协议。在这里，`icmp` 表示 Internet 控制消息协议（ICMP）。

• • `-j REJECT`：这指定了要执行的操作。`REJECT` 表示拒绝匹配的数据包。

• • `--reject-with icmp-net-unreachable`：这是拒绝数据包时要发送的 ICMP 错误消息类型。`icmp-net-unreachable` 表示要发送一个网络不可达的错误消息。
  • -D 删除