Temos um aplicativo que irá configurar a interface de rede, bem como as regras de iptables com base na configuração do usuário. Encontre as regras do iptables após configurar com o aplicativo
Mesmo depois de adicionar esta regra, podemos executar ping em 10.10.10.10 no PC de teste. Por que o iptables não consegue eliminar o ICMP?
Nota: Alterei o endereço IP eth0 e voltei para 10.10.10.10 imediatamente usando o comando ifconfig e observei que o iptables começou a bloquear o ICMP.
Responder1
Execute o seguinte como root ou com sudo:
iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP
bloqueará todos os ping (solicitações icmp) do IP especificado.
O seguinte para bloquear todos os ICMP:
iptables -A INPUT -p icmp -j DROP
Basicamente, omitir o ip bloqueará TODAS as solicitações de ping.
para remover a seguinte regra de firewall ativa:
iptables -A INPUT -p icmp -j DROP
altere o -A (anexar) para -D (excluir)
iptables -D INPUT -p icmp -j DROP