Блокировать запросы icmp (из фиксированной сети)

Question

На моей Linux-коробке у меня 2NICS:

br0 192.168.1.0/24 (192.168.1.1 server)
eth1 192.168.2.0/24 lan1
eth2 192.168.3.0/24 lan
[...]

есть маршрутизация от eth1 до br0, а также от eth2 до br0

Я сбросил запросы icmp на eth1:

iptables -A INPUT -i eth1 -p  icmp --icmp-type echo-request -j DROP

но я также хочу блокировать запросы icmp ТОЛЬКО из сети 192.168.2.0/24 на 192.168.1.1.

iptables

Источник

Pol Hallen 18 июл '16 в 17:02

1 ответ

Другие вопросы по тегам iptables

maff1989 18 июл '16 в 18:39 2016-07-18 18:39 · Answer 1 · 2016-07-18 18:39

Похоже, что следующее правило должно быть вашим исправлением:

iptables -A INPUT -s 192.168.2.0/24 -d 192.168.1.1 -p icmp --icmp-type echo-request -j DROP

Что-нибудь из источника 192.168.2.0/24 с назначением 192.168.1.1 с протоколом icmp с типом echo-request будет DROP"D.

Надеюсь это поможет.