iptables отбрасывает все входящие запросы ICMP, за исключением одного IP-адреса

В настоящее время у меня есть что-то вроде:

iptables -A INPUT -p ICMP --icmp-type 8 -j DROP iptables -A INPUT -s xxxx -p ICMP --icmp-type 8 -j ACCEPT 

Однако, когда я запускаю вторую команду, похоже, что iptables просто останавливается. Я должен вырваться из него, чтобы вернуться в терминал. Возможно, я делаю все это неправильно, но некоторые соображения были бы полезны.

Благодаря!

4 Solutions collect form web for “iptables отбрасывает все входящие запросы ICMP, за исключением одного IP-адреса”

Вам необходимо запустить свои правила в обратном порядке. Iptables чувствителен к порядку выполнения команд. Если правило совпадает, оно не проверяет больше правил, оно просто подчиняется этому. Если вы сначала установите падение, правило accept никогда не будет проверено. Установив конкретное согласие с исходным IP-адресом, установите более общую политику, чтобы повлиять на ожидаемое поведение.

 iptables -A INPUT -s xxxx -p ICMP --icmp-type 8 -j ACCEPT iptables -A INPUT -p ICMP --icmp-type 8 -j DROP 

Что касается проблемы с зависанием, которую вы, похоже, имеете, уверены, что вы ввели действительный IP-адрес? Возможно, вы можете префикс этой команды с помощью strace iptables … посмотреть, что он делает, пока он, кажется, висит.

Не бросайте ICMP волей-неволей! Конечно, некоторые из запросов ICMP опасны, но остальное абсолютно необходимо для работы сети (подумайте «недоступный недоступный» и этот зоопарк).

У меня была та же проблема, и это решило мою проблему

 iptables -A INPUT -p ICMP --icmp-type 8 -j DROP 

проверить источник http://www.trickylinux.net/ping-single-ip-linux/

Вам нужно будет добавить правило вроде:

 $ iptables -A INPUT -s xxxx -p icmp --icmp-type echo-reply -j ACCEPT 
  • Как я могу разрешить все эти IP-адреса 16384 (IP range FROM & TO) в одной команде?
  • Разрешить ftp через iptables
  • Почему таблицы были встроены в ipchains?
  • Как работает NAT-рефлекс (NAT loopback)?
  • Неполадка с помощью правила ebtables, которое не работает: разрешение только локального сетевого трафика
  • Как сопоставить IP-адрес с помощью iptables?
  • Порт прямого хоста LXC NAT для контейнера
  • Не удалось получить доступ к веб-сайту, размещенному на виртуальной машине
  • Ip, отправляющий малину pi
  • понимать цепочки и таблицы в netfilter / iptables
  • OpenVPN поддерживает состояние соединения при повторном подключении туннеля
  • Interesting Posts

    Почему моя виртуальная машина Debian VMWare теряет все сетевые подключения через 15 минут после загрузки?

    Используйте md5sum для проверки файла в скрипте

    SSH через прокси-сервер Socks без имени пользователя или пароля

    Unix: Что произойдет, если я введу ls -d *

    Как заставить fsck при каждой загрузке – все (соответствующие) файловые системы?

    Как заменить вкладку символом в файле

    Что именно происходит, когда я набираю «startx» в командной строке?

    Убедитесь, что раздел зашифрован

    Проблемы с яркостью (и т. Д.) С картой Nvidia в OpenBox

    Как измерить время, которое пакет тратит на систему (маршрутизатор)?

    Могу ли я туннелировать интернет с одного компьютера на другой в своей сети?

    Использование вторичного DNS при сбое поиска в первичном?

    Самый маленький дистрибутив Linux для PPTP VPN-сервера (poptop)?

    странное поведение при сопоставлении шаблонов sed

    Возможно ли мониторинг rsync с помощью устройства pts?

    Linux и Unix - лучшая ОС в мире.