- Bloquear protocolo icmp
+ Responder ao Tópico
-
Bloquear protocolo icmp
Ola galera, gostaria de saber como faço para bloquear o protocolo icmp com iptables na miha lan? por exemplo minha interface é eth1 tenho uma faixa de ip invalidos 192.168.16.0. Gostaria de saber como faco com as maquinas da mesma interface não conseguissem pingar uma a outra. Por exemplo 192.168.16.3 nao pigasse a 192.168.16.30
Valeu T+
-
Bloquear protocolo icmp
Cara, você não pode bloquear pacotes ICMP de computadores da mesma rede, pois ele nem sequer passam pelo seu proxy. Você poderia bloquear se a rota de uma máquina para a outra passase pelo proxy linux com iptables, mas caso contrário não; pq quando vc pinga (numa rede com hub) o pacote é enviado para todas as portas, então se o icmp chegar na máquina de destino, ela vai responder. Se fossem duas redes sendo roteadas pelo proxy linux isso seria facilmente implementado com:
iptables -A FORWARD -s 0/0 -d 0/0 -p icmp -j DROP
no caso de nat seria:
iptables -t nat -A POSTROUTING -p icmp -s 0/0 -d 0/0 -j DROP
Mas se sua estrutura for a seguinte:
host1 ========== proxy linux ========== host2
vc poderia fazer filtragem de pacotes e bloquear os pacotes icmp que passam pelo proxy linux.
Espero ter ajudado,
[]´s
T+
-
Bloquear protocolo icmp
Voce pode fazer tambem um:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
No servidor =)
-
Bloquear protocolo icmp
Entre neste Artigo:
Implementando Iptables
falow