Как разрешить или запретить ping через iptables

pingЕщё одна небольшая заметка по iptables. Касается она запрета и разрешения пинга хоста.

Как запретить ping через iptables

Как известно, ping осуществляется через протокол ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений). Поэтому, если мы хотим запретить ping хоста, нам надо ограничить ICMP-пакеты:

iptables -A INPUT -p icmp --icmp-type 8 -j DROP

—icmp-type это параметр, отвечающий за проверку типа ICMP-пакета. Цифра 8 означает, что речь идёт об эхо-запросе, коим и является ping. Список возможных типов можно посмотреть командой:

 iptables -p icmp -h

Как разрешить ping через iptables

Разрешить ping хоста тоже очень просто. Команда будет выглядеть так:

iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT

Ранее мы поговорили о том, как ограничивать трафик по MAC-адресу, IP-адресу или порту.

Добавить комментарий

Ваш адрес email не будет опубликован.