Wir haben eine Anwendung, die Netzwerkschnittstellen sowie iptables-Regeln basierend auf der Benutzerkonfiguration konfiguriert. Die iptables-Regeln finden Sie nach der Konfiguration mit der Anwendung
Auch nach dem Hinzufügen dieser Regel können wir 10.10.10.10 vom Test-PC aus anpingen. Warum kann iptables ICMP nicht löschen?
Hinweis: Ich habe die IP-Adresse von eth0 geändert und mit dem Befehl „ifconfig“ sofort wieder auf 10.10.10.10 umgeschaltet und festgestellt, dass iptables begonnen hat, ICMP zu blockieren.
Antwort1
Führen Sie das Folgende als Root oder mit sudo aus:
iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP
blockiert alle Pings (ICMP-Anfragen) von der angegebenen IP.
So blockieren Sie sämtliche ICMP:
iptables -A INPUT -p icmp -j DROP
Das Weglassen der IP führt grundsätzlich dazu, dass ALLE Ping-Anfragen blockiert werden.
um die folgende aktive Firewall-Regel zu entfernen:
iptables -A INPUT -p icmp -j DROP
Ändern Sie -A (Anhängen) in -D (Löschen).
iptables -D INPUT -p icmp -j DROP