iptables ping

[Гость]

Как заблочить входящий ping в iptables. (при пинговании машины вместо сообщения о таймауте чтобы приходило сообщение Host unreachable)

Я пробывал вотэто:

iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable

iptables: No chain/target/match by that name

Матюкнулось. Каким правилом это зделать??

[Ineu]

Аноним писал(а) ср, 08 июня 2005 00:20

Как заблочить входящий ping в iptables. (при пинговании машины вместо сообщения о таймауте чтобы приходило сообщение Host unreachable) Я пробывал вотэто: iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable iptables: No chain/target/match by that name Матюкнулось. Каким правилом это зделать??

А у Вас есть такая цепочка?

Сначала ее создайте, а потом уже назначайте в нее правила.

И вообще - прочитайте IPTABLES HOWTO _полностью_

[SignFinder]

iptables -A INPUT -p ICMP --icmp-type 8 -j REJECT

[Гость]

на роутере стоит 2 сетевухи. Каждая смотрит в свою подсеть:

eth0 - в 192.168.0.0 (внутренняя сетка)

eth1 - в 192.168.1.0 (внешняя сеть)

Как правильно прописать запрет на пинг сетевушки eth1 из внешней сетки??

Ато прописал iptables -A INPUT -p ICMP --icmp-type 8 -j REJECT,

и теперь не пингается роутер из внутренней сетки, а из внешней все равно пингается

[Ineu]

Аноним писал(а) чт, 09 июня 2005 12:36

на роутере стоит 2 сетевухи. Каждая смотрит в свою подсеть: eth0 - в 192.168.0.0 (внутренняя сетка) eth1 - в 192.168.1.0 (внешняя сеть) Как правильно прописать запрет на пинг сетевушки eth1 из внешней сетки?? Ато прописал iptables -A INPUT -p ICMP --icmp-type 8 -j REJECT, и теперь не пингается роутер из внутренней сетки, а из внешней все равно пингается

=0

iptables -A INPUT -s '!' 192.168.0.0/24 -p ICMP ........

[Гость]

IPTABLES -F

IPTABLES -P INPUT DROP

IPTABLES -P OUTPUT DROP

IPTABLES -P FORWARD DROP

IPTABLES -A INPUT -p icmp -s 192.168.0.0/0.0.0.0 -j ACCEPT