Bloqueando o ping (ICMP) com IPtables

Publicado por Pangas Millenium em 27/10/2012

[ Hits: 37.552 ]

2 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloqueando o ping (ICMP) com IPtables



Olá!

Resolvi postar esta dica aqui, para contribuir e auxiliar a quem ainda é iniciante na administração de redes.

Bloqueando o tráfego ICMP, você também evita os ataques DoS (Denial of Service).

O script é bem básico e simples!

#!/bin/sh

#Iptables configuração
#Script criado por Pangas

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP


Qualquer dúvida, use o Google!

Abraços e beijinhux! =P

Outras dicas deste autor

Bloqueando portas com IPtables

Leitura recomendada

Nova Comunidade GNU-BH

aMSN no traydoc

Seleção perfeita de wallpapers com temática em Ubuntu

Quebrando múltiplas senhas WiFi com hashcat

Ativando o plugin de música no aMSN

  

Comentários
[1] Comentário enviado por Lerub em 19/11/2012 - 19:46h

Ninguém comenta em dicas?

[2] Comentário enviado por mrxrobot em 15/02/2014 - 22:57h

Muito bom !

[3] Comentário enviado por tonnytg em 22/10/2014 - 20:46h

Gostaria de comentar que vale analisar a necessidade do bloqueio, pois o ICMP também é utilizado pelo UDP para informar os erros.
Uma alternativa também valida ao invés de bloquear o ICMP é limitar sua taxa.

[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h

se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?

[5] Comentário enviado por tonnytg em 11/01/2016 - 18:53h


[4] Comentário enviado por marcelohcm em 11/01/2016 - 16:05h

se eu quiser bloquear ping pra todo mundo, menos pra um host, como faço?



iptables -t filter -A INPUT -s 0/0 -d 192.168.1.10 -j DROP
iptables -t filter -A OUTPUT -s 192.168.1.10 -d 0/0 -j DROP


troca o ip 192.168.1.10 pelo que vc quer, pode ser ip válido



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Comparação entre os escalonadores BFQ e MQ-Deadline (acesso a disco) no Arch e Debian

Conciliando o uso da ZRAM e SWAP em disco na sua máquina

Servidor de Backup com Ubuntu Server 24.04 LTS, RAID e Duplicati (Dell PowerEdge T420)

Visualizar câmeras IP ONVIF no Linux sem necessidade de instalar aplicativos

Atualizar Debian Online de uma Versão para outra

Dicas

Converter os repositórios Debian para o novo formato com as chaves

Instalando Spotify no Debian 13

Realizar overclock no Miyoo Mini (plus ou normal)

Otimização de memória para máquinas modestas

Autologin: praticidade ou não?

Tópicos

E aí? O Warsaw já está funcionando no Debian 13? (6)

Problema com o Centro de Aplicativos Ubuntu 25.04 (1)

Maquina não se comunica [RESOLVIDO] (5)

Direcionar uma URL para Outra No Mikrotik (2)

linux mint reconhece microfone de lapela como fone de ouvido sem micro... (5)

Top 10 do mês

Scripts

[Shell Script] Script ligar-scrolllock

[Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: