iptables auf ping nicht antworten

Silvos

Silvos

Eroberer
Hallo Zusammen.
Wie kann ich iptables so konfigurieren, dass icmp signale zwar rein und raus können, darauf aber nicht geantwortet wird.
Dass heist ich soll jemanden anpingen können, ein anderer mich aber nicht.

Danke schonmal.
 
iptables -A INPUT -i ppp0 -p icmp -j drop
So könnte das gehen...
 
Funktioniert bei mit nicht, kann immer noch angepingt werden.
 
Hi,

für "normale" pings werden ausgehende echo-requests und ankommende echo-replies verwendet. (ICMP besteht aber aus weitaus mehr, und wundere Dich nicht, falls Du in manchen Fällen - z. B. Probleme mit manchen Webseiten - auf einmal Ärger hast, wenn Du es komplett blockierst).

Im schlimmsten Fall kannst Du alles außer den beiden genannten blockieren:
Code:
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
iptables -A INPUT -p icmp -j DROP

iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
iptables -A OUTPUT -p icmp -j DROP

Für alle möglichen ICMP-Typen (von welchen einige auch sehr sinnvoll sind und oft benutzt werden, bzw. echo-request/-reply ergänzen) gib einfach mal
Code:
iptables -p icmp -h
ein.

Wenn Du nicht gerade unter Verfolgungswahn leidest, solltest Du ICMP aber einfach erlauben. Es tut nicht weh.

Gruß Daniel
 

Ähnliche Themen

postfix smtpd_recipient_limit

Routing funktioniert nur für eine IP

iptables Konfigurationsdatei

Router routing mit mehreren Netzwerken

Keine grafische Oberfläche (Debian Installation)

Zurück
Oben