■ 목 적

- 자신의 서버에서 외부로는 ping 테스트가 되고 외부에서는 자신의 서버쪽으로 ping 테스트가 되지 않도록 방화벽에 등록하고 싶다.

■ 조 건

- iptables 명령어를 수행하는 서버의 IP는 192.168.10.1이다. - INPUT 체인의 기본 정책은 DROP 이다.

- ① : 프로토콜은 icmp이며 icmp echo request 패킷이 외부로 나가는 것에 대해 허용한다.

- ② : 프로토콜은 icmp이며 외부에서 들어오는 icmp echo reply 패킷에 대해서 허용한다.

- ③ : 프로토콜은 icmp이며 외부에서 들어오는 icmp destination-unreachable 패킷에 대해서 허용한다.