Блокировать/разрешить пинг с помощью iptables

Iptables - это программа межсетевого экрана командной строки, которая разрешает или блокирует трафик на основе используемой цепочки политик. Iptables использует пакетный подход к мониторингу трафика. Когда программа пытается подключиться к вашей системе, iptables ищет правило из заранее определенного списка. Если правило не найдено, он возвращается к действию по умолчанию и предотвращает доступ к новому соединению.

Что такое Ping?

Ping или Packet Internet Groper - это утилита управления сетью, позволяющая проверить состояние соединения между компьютером/устройством источника и назначения в IP-сети. Она также помогает оценить время, необходимое для отправки и получения ответа от сети.

Блокирование Ping

Как упоминалось выше, брандмауэр iptables основан на определенном наборе правил. Вы можете добавить следующее правило, чтобы заблокировать пинги к серверу и от него. Команда выведет сообщение об ошибке при выполнении команды ping:

iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

Или же вы можете добавить следующие правила, чтобы блокировать ping без вывода сообщения об ошибке:

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP

Опция -A команды iptables означает "Добавить", поэтому любое правило, которое будет добавлено, начинается с "iptables -A ....".

Разрешить Ping

Следующая команда позволяет вам перечислить все правила, добавленные в iptables:

iptables -L

Если какое-либо из правил блокирует ping (в нашем случае ICMP отклоняется), вы можете просто удалить это правило следующим образом:

iptables -D INPUT -p icmp --icmp-type echo-request -j REJECT

Параметр команды -D используется для удаления правила.

Так же вы можете удалить все пользовательские правила, добавленные в ваш брандмауэр iptables, с помощью следующей команды:

iptables -F

Добавить комментарий