Iptables - это программа межсетевого экрана командной строки, которая разрешает или блокирует трафик на основе используемой цепочки политик. Iptables использует пакетный подход к мониторингу трафика. Когда программа пытается подключиться к вашей системе, iptables ищет правило из заранее определенного списка. Если правило не найдено, он возвращается к действию по умолчанию и предотвращает доступ к новому соединению.
Что такое Ping?
Ping или Packet Internet Groper - это утилита управления сетью, позволяющая проверить состояние соединения между компьютером/устройством источника и назначения в IP-сети. Она также помогает оценить время, необходимое для отправки и получения ответа от сети.
Блокирование Ping
Как упоминалось выше, брандмауэр iptables основан на определенном наборе правил. Вы можете добавить следующее правило, чтобы заблокировать пинги к серверу и от него. Команда выведет сообщение об ошибке при выполнении команды ping:
iptables -A INPUT -p icmp --icmp-type echo-request -j REJECTИли же вы можете добавить следующие правила, чтобы блокировать ping без вывода сообщения об ошибке:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROPОпция -A команды iptables означает "Добавить", поэтому любое правило, которое будет добавлено, начинается с "iptables -A ....".
Разрешить Ping
Следующая команда позволяет вам перечислить все правила, добавленные в iptables:
iptables -LЕсли какое-либо из правил блокирует ping (в нашем случае ICMP отклоняется), вы можете просто удалить это правило следующим образом:
iptables -D INPUT -p icmp --icmp-type echo-request -j REJECTПараметр команды -D используется для удаления правила.
Так же вы можете удалить все пользовательские правила, добавленные в ваш брандмауэр iptables, с помощью следующей команды:
iptables -F