私はすでにやったテストこれは、外部からpingを送信すると、私のゲートウェイ(Debianスクイーズ)が応答することを示しています。
内部ネットワーク(192.168.1.0/24)用のeth0と、「インターネット」(ppp0など)用のeth1という2つのネットワークカードがあるボックスです。
ランダムなpingにゲートウェイが見えないようにすると、セキュリティが強化されます。
eth0が開いている間にppp0(eth1)が表示されないようにするには、何を設定する必要がありますか?
答え1
iptablesすべてのpppデバイスから着信ECHO要求を効果的に削除する次のルールを追加すると、これを達成できます。
iptables -A INPUT -p icmp --icmp-type 8 -i ppp+ -j DROP
このルールは、ICMPトラフィックを許可するルールの前に追加する必要があります。接続が失われる可能性があるため、すべてのICMPトラフィックを無効にしないことをお勧めします。