【回复“东东西”的帖子】对普通用户或是新手来说,“回显应答”更安全,对高级用户来说,可以根据需要自行选择。
所谓的“回显应答”指的是对方在执行ping命令后,显示目标是否响应以及接收答复所需的时间。
所谓的“目的不可达”指的是对方在执行ping命令后,没有显示目标是否响应以及接收答复所需的时间。
如果把这条规则设置为“回显应答”,那就是说在对方在执行ping命令后,不管有没有显示出你的系统是否响应以及对方接收到你的系统回应所需的时间,防火墙都将立即阻拦,以延时的方式拒绝向对方显示相关的信息。
如果把这条规则设置为“不可达目的”,那么就是说只有对方在执行ping命令后,在传递到你的系统过程中数据包有错误,或者发现你的系统使用了某些过滤设备过滤了ICMP的REPLY时,防火墙才予以阻拦,并以延时的方式拒绝向对方显示相关的信息,否则防火墙默认系统以一个ICMP 数据包应答。
我想我这样说已经很通俗了,你应该会明白了吧。
