LINUX.ORG.RU
ФорумAdmin

Запретить ping машины


0

0

Нужно запретить пинговать машину снаружи. Делаю:
iptables -А INPUT -p icmp -m icmp --icmp-type 0 -j DROP
Результат:
Снаружи пингуется, сам пинговать не могу
Подскажите, что я делаю не так?

anonymous

Re: Запретить ping машины

может наоборот? iptables -А INPUT -p icmp -m icmp --icmp-type 8 -j DROP или так iptables -А OUTPUT -p icmp -m icmp --icmp-type 0 -j DROP

anonymous ()
Ответ на: Re: Запретить ping машины от abramoff

Re: Re: Запретить ping машины

Разобрался, хотя не совсем понимаю, действительно надо было тип icmp ракета 8 использовать. Но ведь это "Echo request", а не "Echo Reply" вот этот момент пока себе не уяснил

anonymous ()
Ответ на: Re: Re: Запретить ping машины от anonymous

Re: Re: Re: Запретить ping машины

>Разобрался, хотя не совсем понимаю, действительно надо было тип icmp >ракета 8 использовать. Но ведь это "Echo request", а не "Echo Reply" >вот этот момент пока себе не уяснил Дык на входе в интерфейс он для фильтра именно echo request, а echo reply генерирует твоя машина и отсылает через input->(forward)->output

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin