사용자 구성을 기반으로 네트워크 인터페이스와 iptables 규칙을 구성하는 애플리케이션이 있습니다. 애플리케이션으로 구성한 후 iptables 규칙을 찾으십시오.
이 규칙을 추가한 후에도 테스트 PC에서 10.10.10.10을 ping할 수 있습니다. iptables가 ICMP를 삭제하지 못하는 이유는 무엇입니까?
참고: eth0 IP 주소를 변경하고 ifconfig 명령을 사용하여 즉시 10.10.10.10으로 다시 전환했으며 iptables가 ICMP를 차단하기 시작한 것을 관찰했습니다.
답변1
루트로 또는 sudo를 사용하여 다음을 실행합니다.
iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP
지정된 IP에서 모든 ping(icmp 요청)을 차단합니다.
모든 ICMP를 차단하려면 다음을 수행하세요.
iptables -A INPUT -p icmp -j DROP
기본적으로 IP를 생략하면 모든 핑 요청이 차단됩니다.
다음 활성 방화벽 규칙을 제거하려면:
iptables -A INPUT -p icmp -j DROP
-A(추가)를 -D(삭제)로 변경하세요.
iptables -D INPUT -p icmp -j DROP