Как заблочить входящий ping в iptables. (при пинговании машины вместо сообщения о таймауте чтобы приходило сообщение Host unreachable)
Я пробывал вотэто:
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable
iptables: No chain/target/match by that name
Матюкнулось. Каким правилом это зделать??
iptables ping
-
Andrei (admin)
- Фанатеющий
- Сообщения: 143
- Зарегистрирован: 05 мар 2003, 13:27
- Контактная информация:
antidos simple firewall
-A INPUT -p icmp -m icmp --icmp-type 5 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 17 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 18 -j DROP
-A INPUT -j ABUSED
-A INPUT -d YOURMAINIP -i eth0 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 199 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 587 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 14 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 12 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 11/1 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 18 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 17 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 5 -j DROP
-A OUTPUT -p icmp -m limit --limit 10/sec -j ACCEPT
-A OUTPUT -p icmp -j DROP
-A INPUT -p icmp -m icmp --icmp-type 5 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 17 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 18 -j DROP
-A INPUT -j ABUSED
-A INPUT -d YOURMAINIP -i eth0 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 199 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 587 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 14 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 12 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 11/1 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 18 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 17 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 5 -j DROP
-A OUTPUT -p icmp -m limit --limit 10/sec -j ACCEPT
-A OUTPUT -p icmp -j DROP
