iptables는 kernel의 방화벽 기능을 이용하는 녀석으로 알고 있는데
ICMP 는 ping으로 유명한 녀석인데 가끔 이걸 응답안하게 하고 싶을때가 있다.
| iptables -A INPUT -p icmp --icmp-type 8 -j DROP [링크 : http://www.linuxquestions.org/.../iptables-question-how-do-you-reject-icmp-596207/] |
iptables 에서 REJECT 대신 DROP을 쓰는게 좋다는데 음..
아무튼 간에 커널설정만 되어있으면 ICMP 응답 안함 설정은 방화벽과 함께 동시에 설정이 가능한 사항이다.
---
확인을 해보니
ping [ip address]
ping localhost
둘다 ping이 차단된다.
추가된 chain은 다음과 같다.
| $ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp echo-request
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
|
그나저나.. 이 chain을 어떻게 삭제하지 -ㅁ-?!
'Linux' 카테고리의 다른 글
| linux kernel이 64bit 인지 확인하는 방법 (0) | 2011.03.22 |
|---|---|
| RTSP는 UDP가 기본 (0) | 2011.02.24 |
| iptables를 이용한 ICMP 응답 무시하기 (2) | 2011.02.18 |
| 메일서버 확인하기 (0) | 2011.02.17 |
| MacOSX 의 시스템 구조 (0) | 2011.02.06 |
| gettext에서 변수 순서 변경가능 하도록 문자열 만들기 (0) | 2010.12.19 |
댓글을 달아 주세요
iptables -F 하면 모든 iptable의 rule이 삭제됩니다.
2011.06.09 11:52 [ ADDR : EDIT/ DEL : REPLY ]혹은, iptables -D INPUT -p icmp --icmp-type 8 -j DROP
이렇게 -A를 -D로 바꾸어 입력하면 저 rule만 삭제됩니다.
앗 좋은정보 감사합니다 ^^
2011.06.09 12:53 신고 [ ADDR : EDIT/ DEL ]