De ce ar trebui să știe toată lumea? Dacă nu știi, atunci nu e pentru tine.
Pentru a filtra ping-urile pe iptables este un lucru nerecunoscător și ridicol. Totul este mult mai simplu.
Facem ca mașina noastră să nu răspundă la ping-uri (prin ipv4):
root @ host:
# echo 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Revenim totul la loc:
root @ host:
# echo 0> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Mai mult, modul kosher pe mașinile cu un timp de funcționare instabil (rulați-l din rădăcină):
root @ host:
# echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
Și aplicăm regula:
root @ host:
Pentru a întoarce totul înapoi - înlocuiți 1 cu 0 în ultima linie și faceți sysctl -p. După repornire, regulile de la sysctl.conf vor crește.
Dacă sunteți încă încăpățânat și doriți să faceți acest lucru prin iptables, atunci:
root @ host:
# iptables -U INPUT -p icmp -tip de tip 8 -j DROP
Deși iptables are o aplicație utilă în această direcție. Pentru a dezactiva ping-urile pe interfața eth0:
root @ host:
# iptables -U INPUT -i eth0 -p icmp -tip de tip 8 -j DROP
Ping-urile de ieșire funcționează bine pentru toate acestea.
Hai am avut o astfel de problemă, am nevoie pentru a închide interfața externă de ping scriu în conformitate cu exemplul dvs.:
iptables -A INPUT -i eth0 -p icmp -tipul de tip 8 -j DROP
el mi-a răspuns:
iptables v1.4.8: multi-i steaguri nu sunt permise
apoi am încercat asta:
iptables -A INPUT -p icmp -tip de tip 8 -j DROP
ce îmi răspunde
Argument rău "8"
Google nu ma ajutat prea mult ... omul de pe iptables, de asemenea, nu a împins spre adevăr ...
Vă imploră să tastați -tip-tip cu o singură liniuță.
Fie pe eth0 aveți aliasuri, nu-mi amintesc cum funcționează iptables cu ei.
apare corect)))
ar trebui să fie așa ... în loc de 2yah o bordură ... mda ..
Am început deja să rup totul la rând pentru a căuta ceva acolo))
Vă mulțumim pentru ajutor.
Trimiteți-le prietenilor: