+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Bloquear protocolo icmp

    Ola galera, gostaria de saber como faço para bloquear o protocolo icmp com iptables na miha lan? por exemplo minha interface é eth1 tenho uma faixa de ip invalidos 192.168.16.0. Gostaria de saber como faco com as maquinas da mesma interface não conseguissem pingar uma a outra. Por exemplo 192.168.16.3 nao pigasse a 192.168.16.30

    Valeu T+

  2. #2

    Padrão Bloquear protocolo icmp

    Cara, você não pode bloquear pacotes ICMP de computadores da mesma rede, pois ele nem sequer passam pelo seu proxy. Você poderia bloquear se a rota de uma máquina para a outra passase pelo proxy linux com iptables, mas caso contrário não; pq quando vc pinga (numa rede com hub) o pacote é enviado para todas as portas, então se o icmp chegar na máquina de destino, ela vai responder. Se fossem duas redes sendo roteadas pelo proxy linux isso seria facilmente implementado com:

    iptables -A FORWARD -s 0/0 -d 0/0 -p icmp -j DROP

    no caso de nat seria:
    iptables -t nat -A POSTROUTING -p icmp -s 0/0 -d 0/0 -j DROP


    Mas se sua estrutura for a seguinte:


    host1 ========== proxy linux ========== host2

    vc poderia fazer filtragem de pacotes e bloquear os pacotes icmp que passam pelo proxy linux.

    Espero ter ajudado,


    []´s

    T+



  3. #3
    Administrador Avatar de Fernando
    Ingresso
    Jul 2001
    Localização
    Campinas Area
    Posts
    4.996
    Posts de Blog
    4

    Padrão Bloquear protocolo icmp

    Voce pode fazer tambem um:

    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

    No servidor =)

  4. #4
    wrochal
    Visitante

    Padrão Bloquear protocolo icmp

    Entre neste Artigo:

    Implementando Iptables

    falow