Re: Restringir respuesta PING

To: debian-user-spanish@lists.debian.org
Subject: Re: Restringir respuesta PING
From: Iñigo Tejedor Arrondo <txiuaua@telefonica.net>
Date: Thu, 19 Jul 2007 12:47:04 +0200
Message-id: <1184842024.3193.9.camel@localhost>
In-reply-to: <004101c7c9eb$f2ae8690$6700a8c0@portatil>
References: <004101c7c9eb$f2ae8690$6700a8c0@portatil>

El jue, 19-07-2007 a las 12:02 +0200, Diego Martínez escribió:
> Hola,
> 
>  
> 
> Tengo una duda, ¿hay alguna manera de habilitar el ping solo para
> algunas ips y que para todas las demás no responda?
> 
>  
> 
> He probado con icmp_echo_ignore_all = 1 pero con eso no responde con
> nadie, y lo que yo necesito que solo me responda la máquina al hacerle
> ping desde las ips que yo configure.

Se podría poner en una sola línea, pero a mi me gusta más así (script):

#!/bin/bash

IPTABLES="/sbin/iptables"
IP_DESTINO_PING="192.168.0.1"
IP_PING_PERMITIDO_1="192.168.0.2"
IP_PING_PERMITIDO_2="192.168.0.3"
NOMBRE_TABLA_ENTRADA="TABLA_ICMP"
IPS_PING_PERMITIDO=( "$IP_PING_PERMITIDO_1" "IP_PING_PERMITIDO_2" )

[ -x $IPTABLES ] || exit 1

if [[ ${#IPS_PING_PERMITIDO[*]} -ge 1 ]]; then
	for i in $(seq 1 ${#IPS_PING_PERMITIDO[*]}); do
		${IPTABLES} -t filter -A $NOMBRE_TABLA_ENTRADA \
		-s {IPS_PING_PERMITIDO[$[$i - 1]]} \
		-d $IP_DESTINO_PING \
		-p icmp \
		-m conntrack --ctstate NEW \
		-j ACCEPT
	done
fi

Reply to:

Follow-Ups:
- Re: Restringir respuesta PING
  - From: Iñigo Tejedor Arrondo <txiuaua@telefonica.net>

References:
- Restringir respuesta PING
  - From: Diego Martínez <diego@indalia.es>

Prev by Date: Re: Restringir respuesta PING
Next by Date: Re: Restringir respuesta PING
Previous by thread: Re: Restringir respuesta PING
Next by thread: Re: Restringir respuesta PING
Index(es):
- Date
- Thread