Bloqueando o ping (ICMP) com IPtables

Publicado por Pangas Millenium em 27/10/2012

[ Hits: 37.907 ]

2 0

Denuncie Favoritos Indicar Impressora

Bloqueando o ping (ICMP) com IPtables

Olá!

Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.

Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).

O script é bem básico e simples!

#!/bin/sh

#Iptables configuração
#Script criado por Pangas

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Qualquer dúvida, use o Google!

Abraços e beijinhux! =P

Outras dicas deste autor

Bloqueando portas com IPtables

Leitura recomendada

Firefox não salva as suas configurações?! Resolva de maneira simples!

Compartilhar internet Claro 3G no Ubuntu 10.10

Instalação do aMule no Slackware 10.2

Endian - Erro na navegação "zero sidec relply"

Criando arquivo de senha para inicialização do Apache com Certificado Digital

Comentários

[1] Comentário enviado por Lerub em 19/11/2012 - 19:46h

Ninguém comenta em dicas?

1 0

[2] Comentário enviado por mrxrobot em 15/02/2014 - 22:57h

Muito bom !

0 0

[3] Comentário enviado por Thomacelli em 22/10/2014 - 20:46h

Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.

1 0

[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h

se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?

0 0

[5] Comentário enviado por Thomacelli em 11/01/2016 - 18:53h

[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h

se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?

iptables -t filter -A INPUT -s 0/0 -d 192.168.1.10 -j DROP
iptables -t filter -A OUTPUT -s 192.168.1.10 -d 0/0 -j DROP

troca o ip 192.168.1.10 pelo que vc quer, pode ser ip válido

0 0