Bloquear Ping de um IP específico

Question

Bloquear Ping de um IP específico

#1 resposta do tomodachi (7 votos)

6

Estou em uma LAN privada 192.168.1.0/24. Meu ip é 192.168.1.3, eu quero bloquear somente solicitações de ping de 192.168.1.2. Eu estou executando o Ubuntu 11.10. Eu encontrei dois links

Primeiro informa como bloquear um IP, mas não como bloquear apenas solicitações de ping.
Segundo informa como desativar o ping todos juntos.

Alguém pode me dizer como bloquear somente solicitações de ping de um IP específico

networking iptables ufw

por Anubhav Agarwal 23.06.2012 / 16:28

1 resposta

Tags networking iptables ufw

Como procurar arquivos com uma permissão específica O que devo fazer quando uma “falha de disco é iminente”?

score 7 · Accepted Answer

Usar o iptables é uma ótima opção, é um recurso de firewall muito poderoso incorporado ao Kernel

como root ou com sudo:

iptables -A INPUT -s 192.168.1.100 -p icmp -j DROP

bloqueará todos os ping (solicitações icmp) de um IP especificado.

O seguinte para bloquear todo o ICMP:

iptables -A INPUT -p icmp -j DROP

Basicamente, omitindo o ip, o Bock irá requisitar todos os pedidos de ping.

para remover a seguinte regra de firewall ativa:

iptables -A INPUT -p icmp -j DROP

altere o -A (anexar) para -D (excluir)

iptables -D INPUT -p icmp -j DROP

Mas você tem um bom motivo para bloquear o ICMP? Geralmente o ICMP é uma coisa boa. É usado para a descoberta de MTU, etc. Basicamente, certificando-se que você terá uma experiência de rede / Internet otimizada.

Mais informações sobre por que você não deve bloquear o ICMP aqui