Блокировать пинг с определенного IP
Я нахожусь в частной локальной сети 192.168.1.0/24. Мой ip - 192.168.1.3, я хочу заблокировать только запросы ping из 192.168.1.2. Я использую Ubuntu 11.10. Я нашел две ссылки
Во-первых рассказывается, как заблокировать IP, а не как блокировать только запросы ping.
Секунда рассказывает, как отключить пинг все вместе.
Может кто-нибудь подсказать, пожалуйста, как блокировать запросы ping только с определенного IP
1 ответ
Использование iptables - отличный выбор, это очень мощная функция брандмауэра, встроенная в Ядро
от имени пользователя root или с помощью sudo:
iptables -A INPUT -s 192.168.1.100 -p icmp -j DROP
блокирует весь пинг (запросы icmp) из указанный IP.
Следующее, чтобы заблокировать все ICMP:
iptables -A INPUT -p icmp -j DROP
По сути, пропуск ip будет блокировать ВСЕ запросы ping.
чтобы удалить следующее активное правило брандмауэра:
iptables -A INPUT -p icmp -j DROP
изменить -A (добавить) на -D (удалить)
iptables -D INPUT -p icmp -j DROP
Но у вас есть веская причина заблокировать ICMP? Обычно ICMP это хорошая вещь. Он используется для обнаружения MTU и т. Д. По сути, убедитесь, что у вас будет оптимизированная работа в сети / Интернете.
Подробнее о том, почему вы не должны блокировать ICMP, здесь