Re: Restringir respuesta PING
- To: debian-user-spanish@lists.debian.org
- Subject: Re: Restringir respuesta PING
- From: Iñigo Tejedor Arrondo <txiuaua@telefonica.net>
- Date: Thu, 19 Jul 2007 12:49:26 +0200
- Message-id: <1184842166.3193.12.camel@localhost>
- In-reply-to: <1184842024.3193.9.camel@localhost>
- References: <004101c7c9eb$f2ae8690$6700a8c0@portatil> <1184842024.3193.9.camel@localhost>
El jue, 19-07-2007 a las 12:47 +0200, Iñigo Tejedor Arrondo escribió:
> El jue, 19-07-2007 a las 12:02 +0200, Diego Martínez escribió:
> > Hola,
> >
> >
> >
> > Tengo una duda, ¿hay alguna manera de habilitar el ping solo para
> > algunas ips y que para todas las demás no responda?
> >
> >
> >
> > He probado con icmp_echo_ignore_all = 1 pero con eso no responde con
> > nadie, y lo que yo necesito que solo me responda la máquina al hacerle
> > ping desde las ips que yo configure.
>
> Se podría poner en una sola línea, pero a mi me gusta más así (script):
>
> #!/bin/bash
>
> IPTABLES="/sbin/iptables"
> IP_DESTINO_PING="192.168.0.1"
> IP_PING_PERMITIDO_1="192.168.0.2"
> IP_PING_PERMITIDO_2="192.168.0.3"
> NOMBRE_TABLA_ENTRADA="TABLA_ICMP"
> IPS_PING_PERMITIDO=( "$IP_PING_PERMITIDO_1" "IP_PING_PERMITIDO_2" )
>
> [ -x $IPTABLES ] || exit 1
>
> if [[ ${#IPS_PING_PERMITIDO[*]} -ge 1 ]]; then
> for i in $(seq 1 ${#IPS_PING_PERMITIDO[*]}); do
> ${IPTABLES} -t filter -A $NOMBRE_TABLA_ENTRADA \
> -s {IPS_PING_PERMITIDO[$[$i - 1]]} \
> -d $IP_DESTINO_PING \
> -p icmp \
> -m conntrack --ctstate NEW \
> -j ACCEPT
> done
> fi
Oooops las prisas, se me olvido comentar que solo sirve si se ponen como
política por defecto DROP (man iptables)
Saludos
Reply to: