سلام چطور ميتونم در لينوكس ICMP را ببندم و براي يك يا چند IP خاص ICMP را باز نگه دارم !!!
موضوعات مشابه:
- بستن پروتکل icmp و مشکل عجیب
- بستن پروتکل ICMP فقط سرویس ping
- مقابله با حملات ICMP
- ICMP
- چرا icmp بر روی سریال بسته نشود؟؟؟
سلام چطور ميتونم در لينوكس ICMP را ببندم و براي يك يا چند IP خاص ICMP را باز نگه دارم !!!
موضوعات مشابه:
- بستن پروتکل icmp و مشکل عجیب
- بستن پروتکل ICMP فقط سرویس ping
- مقابله با حملات ICMP
- ICMP
- چرا icmp بر روی سریال بسته نشود؟؟؟
براي اين كار مثال زير رو مي نويسم. (دقت كنيد كه ترتيب مهمه)
iptables -A INPUT -p icmp -s 192.168.0.1/32 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.0.5/32 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.0.11/32 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -s 192.168.0.16/32 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp -i eth0 -j DROP
دستورات بالا اجازه عبور بسته هاي ICMP رو به IP هاي 192.168.0.1 , 192.168.0.5 , 192.168.0.11 , 192.168.0.16 ميدن و بقيه ICMP ها رو ميبدند!!
دقت كنيد تويه اين مثال كارت شبكه رو eth0 فرض كردم. Subnet رو به صورت 32 بيت يعني 255.255.255.255 دادم.
براي ذخيره شدن اين دستورات هم مي تونيد اونها رو تويه etc/rc.d/rc.local بنويسيد و هم از يكي از دستورات زير استفاده كنيد.
service iptables save
و يا
iptables-save
ویرایش توسط sdsl : 2004-03-27 در ساعت 02:59 PM