iptables comando INPUT

Navegue suas respostas
0

Em um ubuntu1, este é o comando iptables: 

sudo iptables -A INPUT -p icmp -j DROP

assim no outro computador (xp1) eu não consigo pingar o ubuntu1. Então, tudo bem. Mas no ubutnu eu [] can] ping xp1. e acho que isso não está bem. Eu não tenho problema com o pedido de ping, mas eu tenho problema com a repetição do ping do xp1. porque esse caommand não deixa cair o replay do ping que é um pacote ICMP.

atualização:

oh desculpe. Eu cometi um erro . Eu não vi o replay no terminal !!! Acabei de ver o replay no wireshark !!!

    
por alex 15.12.2014 / 09:42

1 resposta

0

Normalmente, a cadeia INPUT tem regras para permitir tráfego relacionado / estabelecido 

-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT

Quando o Ubuntu emite o tráfego de ping para o XP, a resposta do XP é o tráfego relacionado que aceita a regra acima.

    
por 16.12.2014 / 15:08

Tags

Instalação do MySQL Server e conector / c ++ no CentOS Posso colocar o ST-MRAM em uma placa-mãe normal projetada para DDR 3?