在debian的操作系统中做iptables。要求限制的比较严，出入都要过滤，内网可以ping通。
网上的规则，但还是ping不通
-A INPUT -s 192.168.1.0/24 -p icmp -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -p icmp -j ACCEPT
通过抓包看到icmp-type使用0和8


将规则修改为如下，可以ping通了
-A INPUT -s 192.168.1.0/24 -p icmp -m icmp –icmp-type 8 -j ACCEPT
-A INPUT -s 192.168.1.0/24 -p icmp -m icmp –icmp-type 0 -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -p icmp -m icmp –icmp-type 0 -j ACCEPT
-A OUTPUT -d 192.168.1.0/24 -p icmp -m icmp –icmp-type 8 -j ACCEPT

但是127.0.0.1还需要添加。如果简单的直接出去的不做限制，就比较方便了。icmp还有很多其他类型，需要根据实际业务编写。

这是一个完整的ICMP类型的列表：Table C-1. ICMP类型 见http://baike.baidu.com/view/30564.htm