儘管阻止了傳入的 ping 數據包，但仍接收 ping 數據包

我使用此命令iptables -A INPUT -p icmp --icmp-type echo-request -j DROP阻止我的電腦接收到的 ping 數據包，但是該ping google.com命令仍然開始從 Google 獲取 ping 數據包。

您的 iptables 規則阻止了對系統的外部回應要求，但仍接收回顯答复。當您 ping google.com 時，您的系統會向 google.com 發送 echo-r​​equest（這是允許的），然後 google.com 會向您的系統發送 echo-r​​eplies（這也是允許的）。

在您目前的情況下，您可以通過再添加一條 INPUT 規則來阻止回顯。

$ sudo iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP

另一種不同的方法是通過使用 OUTPUT 鏈來阻止您的系統發送回應要求和回顯回复。

$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
$ sudo iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

引用自：https://unix.stackexchange.com/questions/625853