Bloqueando o ping (ICMP) com IPtables
Publicado por Pangas Millenium em 27/10/2012
[ Hits: 37.510 ]
Bloqueando o ping (ICMP) com IPtables
Olá!
Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.
Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).
O script é bem básico e simples!
Qualquer dúvida, use o Google!
Abraços e beijinhux! =P
Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.
Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).
O script é bem básico e simples!
#!/bin/sh
#Iptables configuração
#Script criado por Pangas
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#Iptables configuração
#Script criado por Pangas
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Qualquer dúvida, use o Google!
Abraços e beijinhux! =P
Outras dicas deste autor
Bloqueando portas com IPtables
Leitura recomendada
Ajustando o wvdial para conexão com modem 3G no Linux
Instalar/atualizar Mozilla-Firefox e Thunderbird
DNS - Melhorando a Internet de sua rede DHCP
Comentários
[3] Comentário enviado por tonnytg em 22/10/2014 - 20:46h
Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.
Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.
[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
[5] Comentário enviado por tonnytg em 11/01/2016 - 18:53h
[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
iptables -t filter -A INPUT -s 0/0 -d 192.168.1.10 -j DROP
iptables -t filter -A OUTPUT -s 192.168.1.10 -d 0/0 -j DROP
troca o ip 192.168.1.10 pelo que vc quer, pode ser ip válido
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)
Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos
Atualizar Debian Online de uma Versão para outra
Dicas
Instalar driver Nvidia no Debian 13
Redimensionando, espelhando, convertendo e rotacionando imagens com script
Debian 13 Trixie para Iniciantes
Convertendo pacotes DEB que usam ZSTD (Padrão Novo) para XZ (Padrão Antigo)
Tópicos
Top 10 do mês
-
Xerxes
1° lugar - 62.427 pts -
Fábio Berbert de Paula
2° lugar - 38.470 pts -
Buckminster
3° lugar - 22.469 pts -
Sidnei Serra
4° lugar - 13.823 pts -
Alberto Federman Neto.
5° lugar - 13.355 pts -
Mauricio Ferrari
6° lugar - 13.470 pts -
Daniel Lara Souza
7° lugar - 12.137 pts -
Andre (pinduvoz)
8° lugar - 12.045 pts -
edps
9° lugar - 11.868 pts -
Samuel Leonardo
10° lugar - 11.460 pts
