Вопросы Теги

Блокировать ping с определенного IP-адреса

Вот несколько инструкций:

Подключите флеш-накопитель к свободному USB-порту и создайте резервные копии любых данных на диске. Откройте главное меню, переместите курсор на «Аксессуары» и нажмите «Терминал». В командной строке терминала введите sudo apt-get install gparted и нажмите Enter. При появлении запроса введите пароль администратора Ubuntu и нажмите Enter. Это будет скачать и установить GParted, которая представляет собой программу с разделами дисков с открытым исходным кодом Перейти к основному меню Ubuntu после завершения установки, переместите курсор на «System», выберите «Администрирование» и выберите «Редактор разделов». При появлении запроса введите пароль администратора и нажмите «ОК». Нажмите «GParted» на панели инструментов. Наведите указатель мыши на «Устройства» и выберите USB-накопитель из списка (например, dev / sdb1). Щелкните правой кнопкой мыши на устройстве в главном окне GParted и нажмите «Отключить». Это может занять несколько минут, чтобы устройство было размонтировано. Щелкните правой кнопкой мыши по устройству снова после его размонтирования и наведите указатель мыши на «Формат в.». Выберите нужный тип файловой системы - например, RiserFS, linux-swap, Ext 2, Ext 3, FAT16 или Fat32 - и нажмите «Применить» на панели инструментов. В зависимости от размера флеш-накопителя для завершения процесса GParted потребуется три-четыре минуты. Закрыть GParted после форматирования флеш-накопителя. Чтобы смонтировать USB-накопитель, отключите его от сети, а затем подключите обратно. Теперь диск готов к хранению данных в выбранном вами формате.
1
задан 9 February 2014 в 16:39

1 ответ

Очевидно, вы не получите ответа. Запрос ping состоит из двух частей:

Клиент -> Сервер: ICMP-эхо-запрос (или «ping») Сервер -> Клиент: эхо-ответ ICMP (иначе «понг») [d4 ] Блокировка всех типов ICMP вызовет проблемы. Если вы хотите запретить клиенту «пинговать» (отправляя запрос PING), используйте на сервере следующее правило: 

-A INPUT -i eth0 -s 192.168.56.101/32 -p ICMP --icmp-type echo-request -j DROP

Чтобы клиент не мог отправить запрос на отправку ICMP в первое место, вы можете применить это правило на сервере : 

-A OUTPUT -o eth0 -d 192.168.56.100/32 -p ICMP --icmp-type echo-request -j DROP

Очень необычно избегать блокирования клиентом от проверки одного IP-адреса с клиентской стороны, хотя , Единственная причина, по которой вы это сделаете, - это то, что для вашего назначения требуется, чтобы ни один ICP-пакет ping не передавался через сеть от клиента, направленного на сервер.

Интересно, почему вы хотите блокировать запросы ping в локальной сети, хотя , С ARP клиент все еще может знать, что этот сервер подключен к сети.

0
ответ дан 24 May 2018 в 11:59
  • 1
    Это часть моего академического задания ... Спасибо за ответ Ленкенстейн .. он сработал! – SleepyLord 9 February 2014 в 15:46
  • 2
    Hey Lekensteyn еще одно сомнение, здесь я добавляю правило в цепочку INPUT, что означает, что это повлияет только на пакеты, входящие в сервер, так почему мое первоначальное правило блокирует исходящий запрос ping ..? – SleepyLord 9 February 2014 в 15:58
  • 3
    @Nikhil См. Обновление, цепочка OUTPUT используется на клиенте, чтобы предотвратить отказ эхо-запроса от клиента. Цепочка INPUT на сервере предотвращает прием эхо-ответа. Я предлагаю взглянуть на это изображение потока пакетов из Википедии , очень полезно, если вы новичок в iptables (netfilter - это предыдущее имя). – Lekensteyn 9 February 2014 в 20:29
  • 4
    Спасибо за ваше время. Лекенстейн. Теперь я понял. – SleepyLord 9 February 2014 в 23:58

Другие вопросы по тегам:

Похожие вопросы: