Bloquear respostas de ping de apenas um IP ou interface

Question

Bloquear respostas de ping de apenas um IP ou interface

#1 resposta do 2707974 (0 votos)

0

Eu gostaria de ter o adaptador público ou o endereço IP público em um servidor voltado para a Web configurado para não responder a solicitações de ping.

Eu tenho um adaptador openvpn tap / tun que gostaria de responder às solicitações de ping.

Até o momento, só encontrei métodos para desabilitar respostas para todas solicitações de ping ou para desabilitar respostas a solicitações de ping de um endereço IP específico.

Alguém sabe se isso é possível, e como eu faria isso?

Estou executando o Ubuntu 16.04, se isso for uma informação útil.

Obrigado antecipadamente!

por Scottmeup 23.05.2017 / 09:14

1 resposta

Atualizando o Adobe Reader [duplicado] Por que meu Ubuntu 13.04 VPS diz que tem um kernel da série 2.6.x?

score 0 · Answer 1

Vamos começar

Excluir regras e cadeias atuais

sudo iptables --flush
sudo iptables --delete-chain

permitir loopback

sudo iptables -A INPUT -i lo -j ACCEPT
sudo iptables -A OUTPUT -o lo -j ACCEPT

largar ICMP

sudo iptables -A INPUT -p icmp -d <your_ip_address> -j DROP

ou / e

sudo iptables -A INPUT -i eth1 -p icmp -j DROP

ou

sudo iptables -A OUTPUT -p icmp -j DROP

permite PING para descanso

sudo iptables -A INPUT -p icmp --icmp-type any -j ACCEPT

permite conexões estabelecidas

sudo iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

permitir SSH

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT

permitir HTTP

sudo iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT

permitir OpenVPN

sudo iptables -A INPUT -m state --state NEW -m udp -p udp --dport 1194 -j ACCEPT

políticas padrão

sudo iptables -P INPUT DROP
sudo iptables -P OUTPUT ACCEPT

Salvar

sudo iptables-save

É isso. Eu penso:)