блокировать запросы icmp (из фиксированной сети)
На моем linux box у меня есть 2NICS:
br0 192.168.1.0/24 (192.168.1.1 server)
eth1 192.168.2.0/24 lan1
eth2 192.168.3.0/24 lan
[...]
есть маршрутизация от eth1 до br0, а также от eth2 до br0
Я сбросил запросы icmp на eth1:
iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP
но я также хочу блокировать запросы icmp ТОЛЬКО из сети 192.168.2.0/24 на 192.168.1.1.
3
задан Pol Hallen
19 July 2016 в 06:44
поделиться
1 ответ
Походит ниже правила, должна быть Ваша фиксация:
iptables -A INPUT -s 192.168.2.0/24 -d 192.168.1.1 -p icmp --icmp-type echo-request -j DROP
Что-либо из источника 192.168.2.0/24 с местом назначения 192.168.1.1 с протоколом icmp с типом echo-request будет DROP 'd.
Hope это помогает.
0
ответ дан maff1989
19 July 2016 в 06:44
поделиться