Навіщо воно треба знають всі. Ну а якщо не знаєте - то воно вам нетреба.
Фільтрувати пінг на iptables - справа невдячна і безглузде. Все набагато простіше.
Робимо так, щоб наша машинка не відповідала на пінг (по ipv4):
root @ host:
# Echo 1> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Повертаємо все на місце:
root @ host:
# Echo 0> / proc / sys / net / ipv4 / icmp_echo_ignore_all
Ну і більш кошерний спосіб на машинках з нестабільним аптаймом (запускати саме від рута):
root @ host:
# Echo "net.ipv4.icmp_echo_ignore_all = 1" >> /etc/sysctl.conf
І застосуємо правило:
root @ host:
Щоб назад все повернути - замініть 1 на 0 в останньому рядку і зробіть sysctl -p. Після ребута правила з sysctl.conf піднімуться.
Якщо ви все ж впертий і вам хочеться зробити це через iptables, то:
root @ host:
# Iptables -A INPUT -p icmp -icmp-type 8 -j DROP
Хоча у iptables є і корисне застосування в цьому напрямку. Щоб заборонити пінг на інтерфейс eth0:
root @ host:
# Iptables -A INPUT -i eth0 -p icmp -icmp-type 8 -j DROP
Вихідні пінг при всьому цьому працюють відмінно.
Хай у мене виникла така проблема, мені треба закрити зовнішній інтерфейс від пинга я пишу за вашим прикладом:
iptables -A INPUT -i eth0 -p icmp -icmp-type 8 -j DROP
він же мені у відповідь:
iptables v1.4.8: multiple -i flags not allowed
тоді я спробував так:
iptables -A INPUT -p icmp -icmp-type 8 -j DROP
на що він мені у відповідь
Bad argument `8 '
гугл мені не сильно допоміг ... ман по iptables теж не підштовхнув до істини ...
Напрошується, що -icmp-type ви написали з одним дефісом.
Або на eth0 у вас висять аліаси, я не пам'ятаю як з ними iptables працює.
правильно напрошується)))
треба ж було так ... замість 2-ох одне тире ... мда ..
я вже почав все підряд переривати шукати чогось там))
спасибі за допомогу