Bloquer le ping d'une adresse IP spécifique
Je suis sur un réseau local privé 192.168.1.0/24. Mon adresse IP est 192.168.1.3, je veux bloquer uniquement les requêtes ping de 192.168.1.2. Je suis Ubuntu 11.10. J'ai trouvé deux liens
First indique comment bloquer une adresse IP mais pas comment bloquer uniquement les requêtes ping.
Second indique comment désactiver le ping tous ensemble.
Quelqu'un peut-il me dire s'il vous plaît comment bloquer uniquement les requêtes ping d'une adresse IP spécifique
Utiliser iptables est un excellent choix, c'est une fonctionnalité de pare-feu très puissante intégrée au noyau
en racine ou avec Sudo:
iptables -A INPUT -s 192.168.1.100 -p icmp -j DROP
bloquera toutes les requêtes ping (demandes icmp) d'une adresse IP spécifiée.
Ce qui suit pour bloquer tout ICMP:
iptables -A INPUT -p icmp -j DROP
Fondamentalement, l'ip bloquera TOUTES les requêtes ping.
pour supprimer la règle de pare-feu active suivante:
iptables -A INPUT -p icmp -j DROP
changer le -A (ajouter) en -D (supprimer)
iptables -D INPUT -p icmp -j DROP
Mais avez-vous une bonne raison de bloquer ICMP? ICMP est généralement une bonne chose. Il est utilisé pour la découverte de MTU, etc. Essentiellement, assurez-vous que votre expérience réseau/Internet sera optimisée.
Plus d'informations sur les raisons pour lesquelles vous ne devriez pas bloquer ICMP ici