Bloqueando o ping (ICMP) com IPtables

Publicado por Pangas Millenium em 27/10/2012

[ Hits: 37.274 ]

2 0

Denuncie Favoritos Indicar Impressora

Bloqueando o ping (ICMP) com IPtables

Olá!

Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.

Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).

O script é bem básico e simples!

#!/bin/sh

#Iptables configuração
#Script criado por Pangas

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Qualquer dúvida, use o Google!

Abraços e beijinhux! =P

Outras dicas deste autor

Bloqueando portas com IPtables

Leitura recomendada

Usando SkypeCast no Linux com versão 2.0 do Skype

Google Chrome no Ubuntu 15.04

Corrigindo erro "dispositivo não gerenciado" do NetworkManager na hora de conectar-se à internet via conexão cabeada

Instalando aMSN 0.96

Bug: "Wireless is disabled by hardware switch" [Resolvido]

Comentários

[1] Comentário enviado por Lerub em 19/11/2012 - 19:46h

Ninguém comenta em dicas?

1 0

[2] Comentário enviado por mrxrobot em 15/02/2014 - 22:57h

Muito bom !

0 0

[3] Comentário enviado por tonnytg em 22/10/2014 - 20:46h

Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.

1 0

[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h

se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?

0 0

[5] Comentário enviado por tonnytg em 11/01/2016 - 18:53h

[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h

se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?

iptables -t filter -A INPUT -s 0/0 -d 192.168.1.10 -j DROP
iptables -t filter -A OUTPUT -s 192.168.1.10 -d 0/0 -j DROP

troca o ip 192.168.1.10 pelo que vc quer, pode ser ip válido

0 0