Pertanyaan Bagaimana saya bisa memblokir permintaan ping dengan IPTables?


dan port khusus stealth?


13
2017-12-15 09:50


asal




Jawaban:


Untuk menolak respons terhadap permintaan ping .. Tambahkan aturan iptable berikut

iptables -A OUTPUT -p icmp -o eth0 -j ACCEPT          
iptables -A INPUT -p icmp --icmp-type echo-reply -s 0/0 -i eth0 -j ACCEPT     
iptables -A INPUT -p icmp --icmp-type destination-unreachable -s 0/0 -i eth0 -j ACCEPT  
iptables -A INPUT -p icmp --icmp-type time-exceeded -s 0/0 -i eth0 -j ACCEPT       
iptables -A INPUT -p icmp -i eth0 -j DROP       

11
2017-12-15 10:11



ada yang salah dengan aturan atau saya tidak punya ketergantungan, saya mengubah eth0 menjadi wlan0 seperti saya di laptop saya sekarang, dan menerima kesalahan "sudo iptables -A INPUT -p icmp -icmp-type destination-unreachable -s 0/0 -i wlan0 -j MENERIMA argumen buruk –icmp-type'" and "sudo iptables -A INPUT -p icmp -i wlan0-j DROP Bad argument PENURUNAN'" - david25
@ david25 lihat jawaban saya yang diperbarui. - karthick87


aku percaya iptables -I INPUT -p icmp --icmp-type 8 -j DROP harus melakukan trik.

Untuk IPv6 Anda akan membutuhkan sesuatu seperti ip6tables -I INPUT -p icmpv6 --icmp-type 8 -j DROP.


6
2017-12-15 10:07





Metode paling sederhana untuk menonaktifkan respons ping adalah dengan menambahkan entri di file /etc/sysctl.conf. Jika Iptables memerah atau menghentikan server akan mulai merespons lagi terhadap respons ping. Saya menyarankan entri berikut di file /etc/sysctl.conf Anda

net.ipv4.icmp_echo_ignore_all = 1

ini akan memberitahu kernel untuk tidak merespon respon ping apa pun, setelah ini jalankan sysctl -p pada shell untuk mengimplementasikan perubahan tanpa reboot.

Untuk info lebih lanjut silakan merujuk: http://www.trickylinux.net/disable-ping-response-linux/


2
2017-10-24 19:45



Ini mungkin cara terbaik yang pernah saya temukan di masa lalu. Ini memiliki sisi positif yang gigih. - Aedazan


Jatuhkan permintaan echo ICMP ("Ping"):

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Apa maksudmu dengan diam-diam? Anda hanya bisa DROP semua paket yang masuk. Google menyediakan ini:

iptables -A INPUT -p tcp -m stealth -j REJECT

Tetapi pada (saya) kotak Ubuntu, iptables tidak tahu tentang "siluman" pertandingan. Sepertinya, Anda dapat melakukan banyak hal menarik dengan xtables:

aptitude show xtables-addons-common

0
2017-12-15 10:16