Iptables ping !


iptables -A OUTPUT -o eth0 -p icmp -m state --state ! INVALID -j ACCEPT # ou DROP
iptables -A INPUT -i eth0 -p icmp -m state ESTABLISHED,RELATED -j ACCEPT # ou DROP

On peut aller plus finement en gérant le type de réponse icmp.


iptables -A INPUT -i eth0 -p icmp --icmp-type destination-unreachable -j ACCEPT # ou DROP
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-reply -j ACCEPT # ou DROP
iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j ACCEPT # ou DROP
iptables -A INPUT -i eth0 -p icmp --icmp-type time-exceeded -j ACCEPT # ou DROP
iptables -A INPUT -i eth0 -p icmp --icmp-type source-quench -j ACCEPT # ou DROP

 

Pagination

<<| Page : IpTables : FAQ : ping : |>>

 

 

^ Haut de page ^

Plan du site :: Date de mise-à-jour de cette page : 18-06-2007 :: Atom :: RSS :: Sitemap :: e-mail ::

Copyright 2004-2008 © EBNH Conception - CNIL : 841395 -

XHTML 1.0, CSS 2.1, WAI

HowTo 'Mémoire Grise Libérée' :
Hormis la documentation propre à nVidia ...
tout ce site est placé sous Licence Libre GNU/FDL...

Partenaires : aGeNUx : Evinux : Knoppix-fr : Linucie : Diaporama "Ad~Myre" : Odt2Xhtml : Xhtml2Pdf :