[问题求助]用iptables 禁ping的问题 [复制链接]

使..用iptables -A .INPUT -j DROP -p ICMP -s! *.*.*.* 。体想让除了本机(*.*.*.*)外，其它IP禁ping 。结果是其它的IP是不能ping，可自己也不能ping别人，但可以自己ping自己。.规则中只有这么一条。初学iptables请指教！.
还有-m ，--state参.数不太明白~~.

若不想让别人ping你本机的话，用
iptables -A INPUT -p icmp --icmp-type echo-request -i eth0 -j drop

不用这么复杂.
echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all
就行了

QUOTE:原帖由 "JohnBull" 发表：
不用这么复杂.
echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all
就行了

行是行，但是连自己都不能PING出去了，包括在LINUX本机上和通过LINUX做NAT的机器

所以，还是要用iptables的

关键是你自己发出去的ping请求在得到对方主机的ping响应回来时也给drop掉了，如果要自己能ping人家，而人家不能ping你，可以：
iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP
iptables -A INPUT -p icmp --icmp-type 0 -s 0/0 -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type 0 -s localip -j DROP
iptables -A OUTPUT -p icmp --icmp-type 8 -s localip -j DROP