ユーザー設定に基づいてネットワークインターフェースとiptablesルールを設定するアプリケーションがあります。アプリケーションで設定した後、iptablesルールを見つけてください。
このルールを追加した後でも、テスト PC から 10.10.10.10 に ping を実行できます。iptables が ICMP をドロップできないのはなぜですか?
注: eth0 IP アドレスを変更し、ifconfig コマンドを使用してすぐに 10.10.10.10 に戻すと、iptables が ICMP をブロックし始めたことが確認されました。
答え1
以下を root または sudo で実行します。
iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP
指定された IP からのすべての ping (icmp 要求) をブロックします。
すべての ICMP をブロックするには、次の操作を実行します。
iptables -A INPUT -p icmp -j DROP
基本的に、IP を省略すると、すべての ping 要求がブロックされます。
次のアクティブなファイアウォール ルールを削除します。
iptables -A INPUT -p icmp -j DROP
-A (追加) を -D (削除) に変更します
iptables -D INPUT -p icmp -j DROP