У нас есть приложение, которое настроит сетевой интерфейс, а также правила iptables на основе конфигурации пользователя. Пожалуйста, найдите правила iptables после настройки с помощью приложения
Даже после добавления этого правила мы можем пинговать 10.10.10.10 с тестового ПК. Почему iptables не может сбросить ICMP?
Примечание: я изменил IP-адрес eth0 и немедленно переключился обратно на 10.10.10.10 с помощью команды ifconfig и заметил, что iptables начал блокировать ICMP.
решение1
Выполните следующую команду как root или с помощью sudo:
iptables -A INPUT -s {PING_FROM_IP_YOU_WANT_TO_BLOCK} -p icmp -j DROP
заблокирует все ping (icmp-запросы) с указанного IP.
Для блокировки всех ICMP-сообщений выполните следующие действия:
iptables -A INPUT -p icmp -j DROP
По сути, пропуск IP-адреса заблокирует ВСЕ запросы ping.
чтобы удалить следующее активное правило брандмауэра:
iptables -A INPUT -p icmp -j DROP
измените -A (добавить) на -D (удалить)
iptables -D INPUT -p icmp -j DROP