Где обработать пакеты между клиентами?
#!/bin/sh
for page in {1..50}
do
wget -q -U Mozilla "http://admin.domain.com/products_search/?p=$page" -O - \
| tr '"' '\n' | grep "^Product photo for " | cut -d ' ' -f 3 > bproduct.txt
sleep 10
done
Должен работать
Где Вы хотите отключить его? Если весь трафик пробегает маршрутизатор, или переключитесь, который может выполнить iptables затем да, это просто.
Если Вы хотите заблокировать его на каждой машине, и они все выполняют iptables, то да, снова - простой.
На большинстве реализаций TCP/IP можно запретить ICMP в клиентском конце.
Почти все маршрутизаторы, которые позволяют средства управления доступом, позволят Вам блок ICMP.
НО... Вы - 100%, уверенных, что Вы хотите? Много приложений действительно как крошечный бит ping для угождения им :-)
То, что Вы имеете в виду, любой ценой выполнимо. Является ли это хорошим дизайном, я не могу сказать.
Отбрасывание любых эхо-запросов ICMP предназначило для маршрутизатора:
iptables -t filter -I INPUT -p icmp --icmp-type 8 -j DROP
Отбрасывание любого передало эхо-запросы ICMP
iptables -t filter -I FORWARD -p icmp --icmp-type 8 -j DROP
Причина Вы видите каждого, размещает пакеты, они, вероятно, соединены через концентратор, который просто копирует трафик на более низком уровне. Отбрасывание тех пакетов на сервере не препятствует им от прибытия в клиенты.
Так, для последнего правила работать, необходимо будет вызвать хосты, передают их весь трафик к маршрутизатору. Это сделано путем ограничения подсети каждого хоста ее собственным адресом (использующий маску подсети 255.255.255.252 для хостов при придерживании 255.255.255.0 на маршрутизаторе). Наконец, необходимо добавить статический маршрут к каждой таблице маршрутизации хостов, таким образом, он может передать ее пакеты к серверу:
ip r a 192.168.1.1/32 dev eth0
В этой установке маршрутизатор может все еще проверить с помощью ping-запросов все хосты.