Cambiar la palabra ip por una ip verdadera en la siguiente línea:
iptables -A INPUT -p icmp -s ip -j ACCEPT
iptables -A INPUT -p icmp -j DROP
o también puede hacerse en una sola línea de la siguiente forma:
iptables -A INPUT -p icmp -s !ip -j DROP
donde !ip hay que reemplazarlo por la ip de la pc que realmente quieren que responda el ping.
---------------------------------------------------------------------
Algo mas facil para filtrar ping pero desde cualquier ip, ejecutamos:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Si queremos volver a habilitar el ping solo cambiamos el 1 por el 0.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario