Почему iptables не отклонил пинг?
убедитесь, что вашifcfg-eth0(или что-то еще )имеет конфигурацию NM_CONTROLLED=no.
Таким образом, он не будет исключать все ifup-*скрипты.
1
Daniel Yeap
08.11.2019, 01:11
Ссылка
1 ответ
Вы заблокировали ICMP для ВХОДА (входящего трафика )FORWARD (перенаправленного, т.е. маршрутизированного трафика ), но не заблокировали ICMP для ВЫХОДА (локально сгенерированного исходящего трафика ). Таким образом, ваш эхо-запрос ICMP -не блокируется для выхода из системы. Ответ (echo -ответ )не имеет правила, блокирующего его, либо :ping работает.
Чтобы заблокировать пинг локально выданный , вы также должны добавить это правило:
iptables -I OUTPUT 1 -p icmp --icmp-type echo-request -j REJECT
Чтобы проверить правило FORWARD, эхо-запрос должен быть выполнен с другого маршрутизируемого хоста.
0
A.B
27.01.2020, 23:57
Ссылка