Como posso bloquear solicitações de ping com o IPTables?

13

e portas específicas furtivas?

    
por david25 15.12.2010 / 10:50

4 respostas

11

Para negar respostas a solicitações de ping. Adicionar a seguinte regra de iptable

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP       
    
por karthick87 15.12.2010 / 11:11
6

Eu acredito que iptables -I INPUT -p icmp --icmp-type 8 -j DROP deveria fazer o truque.

Para o IPv6, você precisaria de algo como ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP .

    
por Carsten Thiel 15.12.2010 / 11:07
2

O método mais simples de desativar a resposta do ping é adicionar uma entrada no arquivo /etc/sysctl.conf. Se o Iptables descarregar ou parar o servidor, ele começará a responder às respostas de ping novamente. Eu sugiro a seguinte entrada em seu arquivo /etc/sysctl.conf

net.ipv4.icmp_echo_ignore_all = 1

isto irá dizer ao kernel para não responder a qualquer resposta ping, depois disso executar sysctl -p no shell para implementar as mudanças sem reiniciar.

Para mais informações, consulte: link

    
por Harish Nischal 24.10.2013 / 21:45
0

Elimine solicitações de eco ICMP ("Ping"):

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

O que você quer dizer com stealth? Você poderia apenas DROP todos os pacotes recebidos. O Google forneceu isso:

iptables -A INPUT -p tcp -m stealth -j REJECT

Mas na (minha) caixa do Ubuntu, o iptables não sabe de uma correspondência "stealth". Ao que parece, você pode fazer muitas coisas interessantes com o xtables:

aptitude show xtables-addons-common
    
por Frank 15.12.2010 / 11:16