Como bloquear solicitações de eco icmp de uma sub-rede

Navegue suas respostas
2

Na minha caixa de Linux eu tenho 2 NICS: 

br0 192.168.1.0/24 (192.168.1.1 server)
eth1 192.168.2.0/24 lan1
eth2 192.168.3.0/24 lan2
[...]

há um roteamento de eth1 para br0 e também de eth2 para br0

Eu deixei as solicitações de eco icmp na eth1 da mesma sub-rede: 

iptables -A INPUT -i eth1 -p  icmp --icmp-type echo-request -j DROP

mas eu também quero bloquear os pedidos de eco icmp SOMENTE da rede 192.168.2.0/24 em 192.168.1.1.

Então, eu não quero que os clientes em 192.168.2.0/24 possam pingar 192.168.1.1

    
por Pol Hallen 18.07.2016 / 19:57

2 respostas

0

Você precisa especificar o IP ou sub-rede de origem com "-s" e o IP ou sub-rede de destino com "-d" Abaixo de uma regra de amostra 

iptables -A INPUT -s 192.168.2.0/24 -d 192.168.1.1/32 -p icmp -m hashlimit --hashlimit-upto 3/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstip --hashlimit-name xticmp -m icmp --icmp-type 8 -j DROP

iptables -A INPUT -s 192.168.2.0/24 -d 192.168.1.1/32 -p icmp -m hashlimit --hashlimit-upto 3/sec --hashlimit-burst 5 --hashlimit-mode srcip,dstip --hashlimit-name xticmp -m icmp --icmp-type 30 -j DROP
    
por 18.07.2016 / 20:19
0

verifique man iptables :

[!] -s, --source address[/mask][,...]

-s 192.168.2.0/24 afeta toda a sub-rede.

    
por 18.07.2016 / 20:18

Tags

passagem GPU KVM Fedora 23 Como eu instalo com sucesso o GLFW no Linux Mint?