Регистрация Войти
Рейтинг:0
avatar Server

ICMP/Ping работает даже после добавления правила отбрасывания iptables

флаг ca
Gilson PJ

У нас есть приложение, которое будет настраивать сетевой интерфейс, а также правила iptables на основе конфигурации пользователя. Найдите правила iptables после настройки с помощью приложения.

введите описание изображения здесь

Даже после добавления этого правила мы можем пропинговать 10.10.10.10 с тестового ПК. Почему iptables не может сбросить ICMP?

Примечание. Я изменил IP-адрес eth0 и немедленно переключился на 10.10.10.10 с помощью команды ifconfig и заметил, что iptables начал блокировать ICMP.

268
0 + 0
Рейтинг:1
Keftef avatar Server
флаг us
Keftef

Выполните нижеследующее как root или с помощью sudo:

iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP

заблокирует все ping (запросы icmp) с указанного IP.

Следующее, чтобы заблокировать все ICMP:

iptables -A INPUT -p icmp -j DROP

В основном опускание ip блокирует ВСЕ запросы ping.

чтобы удалить следующее активное правило брандмауэра:

iptables -A INPUT -p icmp -j DROP

изменить -A (добавить) на -D (удалить)

iptables -D ВВОД -p icmp -j DROP
0 + 0
флаг ca
Gilson PJ
Мне жаль, что фактический вопрос не о том, как заблокировать ICMP. Правила правильно добавляются с командами, но ICMP не блокируется. Пользователь все еще может пинговать с IP.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.