Intereting Posts
Как я могу приостановить / приостановить работающий экземпляр valgrind (с callgrind)? Как я могу получить wifi-меню для отображения звездочек вместо паролей с открытым текстом? Как заставить bash прервать выполнение скрипта при синтаксической ошибке? Почему мое переплетение Caps Lock отменено? Когда имеет значение порядок аргументов? Запустить программу с более низкой скоростью процессора? Как использовать графический интерфейс для удаленного сервера CentOS 6 через ssh? Как сделать ключ переключения с помощью Autokey? Попытка grep url из источника html в .txt-файле с помощью sed где находится `cd`? Удалить все после второго подчеркивания Сценарии: подсчет пользователей, вошедших в систему Удаление устаревшей qgroup возникает при постепенном резервном копировании раздела btrfs на внешний hdd Разрешения Google Cloud SFTP Как настроить SSH с RemoteCommand только для интерактивных сессий (т.е. без команды или без sftp)

iptables отбрасывает все входящие запросы ICMP, за исключением одного IP-адреса

В настоящее время у меня есть что-то вроде:

iptables -A INPUT -p ICMP --icmp-type 8 -j DROP iptables -A INPUT -s xxxx -p ICMP --icmp-type 8 -j ACCEPT 

Однако, когда я запускаю вторую команду, похоже, что iptables просто останавливается. Я должен вырваться из него, чтобы вернуться в терминал. Возможно, я делаю все это неправильно, но некоторые соображения были бы полезны.

Благодаря!

Вам необходимо запустить свои правила в обратном порядке. Iptables чувствителен к порядку выполнения команд. Если правило совпадает, оно не проверяет больше правил, оно просто подчиняется этому. Если вы сначала установите падение, правило accept никогда не будет проверено. Установив конкретное согласие с исходным IP-адресом, установите более общую политику, чтобы повлиять на ожидаемое поведение.

 iptables -A INPUT -s xxxx -p ICMP --icmp-type 8 -j ACCEPT iptables -A INPUT -p ICMP --icmp-type 8 -j DROP 

Что касается проблемы с зависанием, которую вы, похоже, имеете, уверены, что вы ввели действительный IP-адрес? Возможно, вы можете префикс этой команды с помощью strace iptables … посмотреть, что он делает, пока он, кажется, висит.

Не бросайте ICMP волей-неволей! Конечно, некоторые из запросов ICMP опасны, но остальное абсолютно необходимо для работы сети (подумайте «недоступный недоступный» и этот зоопарк).

У меня была та же проблема, и это решило мою проблему

 iptables -A INPUT -p ICMP --icmp-type 8 -j DROP 

проверить источник http://www.trickylinux.net/ping-single-ip-linux/

Вам нужно будет добавить правило вроде:

 $ iptables -A INPUT -s xxxx -p icmp --icmp-type echo-reply -j ACCEPT