Bloqueando o ping (ICMP) com IPtables
Publicado por Pangas Millenium em 27/10/2012
[ Hits: 25.850 ]
Bloqueando o ping (ICMP) com IPtables
Olá!
Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.
Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).
O script é bem básico e simples!
Qualquer dúvida, use o Google!
Abraços e beijinhux! =P
Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.
Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).
O script é bem básico e simples!
#!/bin/sh
#Iptables configuração
#Script criado por Pangas
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
#Iptables configuração
#Script criado por Pangas
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
Qualquer dúvida, use o Google!
Abraços e beijinhux! =P
Outras dicas deste autor
Bloqueando portas com IPtables
Leitura recomendada
Ouvindo rádio online pelo Firefox
Instalando pacotes de atualização no Conectiva Linux de maneira mais veloz
Configurando placa de rede wifi 802.11g Ralink RT2500
Doode sua nova rede Linux de amigos
Comentários
[3] Comentário enviado por tonnytg em 22/10/2014 - 20:46h
Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.
Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.
[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
[5] Comentário enviado por tonnytg em 11/01/2016 - 18:53h
[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h
se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?
iptables -t filter -A INPUT -s 0/0 -d 192.168.1.10 -j DROP
iptables -t filter -A OUTPUT -s 192.168.1.10 -d 0/0 -j DROP
troca o ip 192.168.1.10 pelo que vc quer, pode ser ip válido
Patrocínio
Site hospedado pelo provedor RedeHost.
Destaques
Artigos
Atualização do PJeOffice via Terminal no Ubuntu 19.04
Instalando Ubuntu Touch no seu celular (Linux de bolso)
2FA-Auth - Gerando Códigos de Autenticação 2FA no seu Terminal
Dicas
Tópicos
videos acelerados em sem som no lubuntu (2)
Minha bios ate reconhece meu pendrive com debian 10, mas não inicia pr... (6)
Top 10 do mês
-
Xerxes Lins
1° lugar - 105.221 pts -
Clodoaldo Santos
2° lugar - 67.901 pts -
Fábio Berbert de Paula
3° lugar - 51.932 pts -
Lisandro Guerra
4° lugar - 32.547 pts -
Andre (pinduvoz)
5° lugar - 29.520 pts -
Daniel Lara Souza
6° lugar - 29.316 pts -
Alberto Federman Neto.
7° lugar - 26.232 pts -
Alessandro de Oliveira Faria (A.K.A. CABELO)
8° lugar - 24.421 pts -
edps
9° lugar - 24.264 pts -
Robson Fernando Gomes
10° lugar - 21.679 pts
