特定のIPからのPingをブロックする

Question

私はプライベートLAN 192.168.1.0/24にいます。私のIPアドレスは192.168.1.3で、192.168.1.2からのpingリクエストのみをブロックしたい。私はubuntu 11.10を実行しています。 2つのリンクを見つけました

最初はIPをブロックする方法を示しますが、ping要求のみをブロックする方法は示しません。
Second は、pingをすべて無効にする方法を示します。

特定のIPからのpingリクエストのみをブロックする方法を教えてください

tomodachi · Accepted Answer

Iptablesの使用は非常に優れた選択肢であり、カーネルに組み込まれた非常に強力なファイアウォール機能です。

rootまたはSudoを使用：

iptables -A INPUT -s 192.168.1.100 -p icmp -j DROP

指定されたIPからのすべてのping（icmp要求）をブロックします。

すべてのICMPをブロックするには、次のようにします。

iptables -A INPUT -p icmp -j DROP

基本的にIPを省略すると、すべてのping要求がブロックされます。

次のアクティブなファイアウォールルールを削除するには：

iptables -A INPUT -p icmp -j DROP

-A（追加）を-D（削除）に変更します

iptables -D INPUT -p icmp -j DROP

しかし、ICMPをブロックする正当な理由はありますか？通常、ICMPは良いことです。これは、MTUの検出などに使用されます。基本的に、最適化されたネットワーク/インターネットエクスペリエンスを確保することを確認します。