为什么第 4 层防火墙(可以查看直至传输层的所有协议(protocol) header 的设备)无法阻止所有 ICMP 流量?
ICMP是IP层协议(protocol)。为什么我们不能使用第4层防火墙来阻止所有ICMP流量。难道不能通过阻止IP地址和端口号来完成吗?
最佳答案
要阻止它,请阻止 IP 协议(protocol) 01,其编号为 ICMP http://en.wikipedia.org/wiki/List_of_IP_protocol_numbers
端口号是4层概念,ICMP是3层概念。
关于networking - 四层防火墙功能,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10039349/