特定のサービスが正常に機能していることを確認するために、pingを継続的に送信してそのサービスのアクティブ状態をテストしようとしています。アドレス()にpingを送信して192.168.20.1
「アクティブ」であることを確認してください。
iptablesで無効にしようとしましたが、sudo iptables -I OUTPUT -s 192.168.20.1 -j DROP
そのIPアドレスを使用してもパケットは送受信されます。ping
/etc/sysctl.conf
また、ファイルを編集して追加してnet.ipv4.icmp_echo_ignore_all=1
再起動してもsysctl -p
成功しませんでした。ちょうど192.168.20.1
スチールにpingを送り、正常に答えを受けました。
ping
コマンドが自分のホストにパケットを正常に返せないようにIPアドレスをブロックする方法はありますか?また、返品についての情報をいただきありがとうございます。
解決策
次の行を使用すると、icmpプロトコルを簡単にブロックできます。
iptables -A OUTPUT --proto icmp -j DROP
Linuxping
コマンドはICMPを介して機能するため、ネットワーキング用のコマンドを削除するとpingが失敗します。に変更することが再び戻る方法-A
です。-D
答え1
いくつかのオプション
sudo echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all
sudo sysctl -w net.ipv4.icmp_echo_ignore_all=1 && sysctl -p
sudo iptables -A INPUT -p icmp –icmp-type echo-request -j REJECT
sudo iptables -A INPUT -p icmp –icmp-type echo-request -j DROP
sudo iptables -A OUTPUT -p icmp –icmp-type echo-reply -j DROP
Giacomoが言ったように、おそらくその前に他の規則が適用されているので、あなたの使用は-I
意味があると思います。OUTPUT
正しいターゲットコンピュータにルールをインストールしましたか?
上記のいずれかの方法が機能しない場合は、iptablesルールを一覧表示できます。