[问题求助]iptables放行一个IP可ICMP的问题 [复制链接]

前一段为了防冲击波，我用：
/s.bi.n/iptables -t nat -I PREROUTING -i eth2 -p icmp -s 10.0.0.0/8 -j DROP              乙肝
把网关上的ICMP关了，现在要.让我一个IP通过，试了好几次.都不成功，请指点。.

在这之前单独加一个规则允许来自特定IP的ICMP包通过就行了，比如：

iptables -t nat .... (省略) ... -s 10.1.2.3/32 -j ACCEPT

我是先执行的这句
/sbin/iptables -A FORWARD -s 10.1.1.238/24 -j ACCEPT
再执行的这句
/sbin/iptables -t nat -I PREROUTING -i eth2 -p icmp -s 10.0.0.0/8 -j DROP

你那个不行，我是这样写的 ：
/sbin/iptables -t nat I PREROUTING -i eth2 -p icmp  -s 10.1.1.238/32 -j ACCEPT