Ещё одна небольшая заметка по iptables. Касается она запрета и разрешения пинга хоста.
Как запретить ping через iptables
Как известно, ping осуществляется через протокол ICMP (англ. Internet Control Message Protocol — протокол межсетевых управляющих сообщений). Поэтому, если мы хотим запретить ping хоста, нам надо ограничить ICMP-пакеты:
iptables -A INPUT -p icmp --icmp-type 8 -j DROP
—icmp-type это параметр, отвечающий за проверку типа ICMP-пакета. Цифра 8 означает, что речь идёт об эхо-запросе, коим и является ping. Список возможных типов можно посмотреть командой:
iptables -p icmp -h
Как разрешить ping через iptables
Разрешить ping хоста тоже очень просто. Команда будет выглядеть так:
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
Ранее мы поговорили о том, как ограничивать трафик по MAC-адресу, IP-адресу или порту.
Статьи по теме: