Запретить ping машины

0

0

Нужно запретить пинговать машину снаружи. Делаю:
iptables -А INPUT -p icmp -m icmp --icmp-type 0 -j DROP
Результат:
Снаружи пингуется, сам пинговать не могу
Подскажите, что я делаю не так?

Ссылка

←

mkinitrd

Замирает мышь в XFree86

→

может наоборот? iptables -А INPUT -p icmp -m icmp --icmp-type 8 -j DROP или так iptables -А OUTPUT -p icmp -m icmp --icmp-type 0 -j DROP

anonymous
(22.12.03 13:49:46 MSK)

Ссылка

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all
:)

abramoff ★
(22.12.03 16:04:19 MSK)

Ответ на: комментарий от abramoff 22.12.03 16:04:19 MSK

Разобрался, хотя не совсем понимаю, действительно надо было тип icmp ракета 8 использовать. Но ведь это "Echo request", а не "Echo Reply" вот этот момент пока себе не уяснил

anonymous
(22.12.03 18:58:09 MSK)

Ответ на: комментарий от anonymous 22.12.03 18:58:09 MSK

Запретить входящие icmp-echo-request (type 8)

Запретить исходящие icmp-echo-reply (type 0)

~~no-dashi~~ ★★★★★
(22.12.03 20:15:00 MSK)

Ответ на: комментарий от no-dashi 22.12.03 20:15:00 MSK

Спасибо, мужики!

anonymous
(23.12.03 10:35:59 MSK)

Ссылка

Ответ на: комментарий от anonymous 22.12.03 18:58:09 MSK

>Разобрался, хотя не совсем понимаю, действительно надо было тип icmp >ракета 8 использовать. Но ведь это "Echo request", а не "Echo Reply" >вот этот момент пока себе не уяснил Дык на входе в интерфейс он для фильтра именно echo request, а echo reply генерирует твоя машина и отсылает через input->(forward)->output

anonymous
(24.12.03 08:25:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

mkinitrd

Admin

Замирает мышь в XFree86

→

Похожие темы