--length 1:920 significa qualquer pacote com tamanho de 1 a 920 bytes. O pacote de ping padrão é muito menor que 920 bytes.
Vou filtrar a solicitação de ping para o meu servidor e só aceita solicitações de ping com tamanho 920.
ping -l 920 serrveraddress
Estou usando os dois comandos a seguir no iptables
iptables -A INPUT -p icmp -m length --length 1:920 -j ACCEPT
iptables -A INPUT -p icmp -j DROP
Mas aceita todos os pedidos de ping. Você poderia me guiar por este problema?
Muito obrigado