Страница 1 из 1

как запретить пинг извне с конкретного адреса?

СообщениеДобавлено: 07 июн 2018, 18:18
dmitry_tarakanov
Мне нужно, чтобы сервер из Москвы 109.74.143.60 перестал получать ответ по ICMP с маршрутизатора 178.22.49.58, а на остальные пинги маршрутизатор отвечал.
Пишу ему:

SecOff ro-ramenskoe> add firewall poli=guilan ru=99 protocol=ICMP int=eth0 ac=deny gblremoteip=109.74.143.60

Error (3077263): Protocol given is not valid in this situation.

Re: как запретить пинг извне с конкретного адреса?

СообщениеДобавлено: 07 июн 2018, 20:21
DenM
Почему ругается фаерволл не подскажу, но пришел к выводу: в Телесине лучше фильтровать модулем "ip filter", а фаерволл использовать приемущественно для NAT'а.
Так и с логами проще управляться.

Re: как запретить пинг извне с конкретного адреса?

СообщениеДобавлено: 07 июн 2018, 20:53
dmitry_tarakanov
вот так?

add ip fil=22 so=109.74.143.60 ent=1 ac=exclude prot=icmp
add ip fil=22 so=0.0.0.0 ent=2 ac=include
add ip int=eth0 ip=178.22.49.58 mask=255.255.255.0 fil=22

или вторая строчка лишняя?

... и сожрало половину CPU... :(

Re: как запретить пинг извне с конкретного адреса?

СообщениеДобавлено: 08 июн 2018, 08:54
DenM
Хорошо бы в правило еще добавить "icmpt=echo", чтобы весь служебный траффик не рубить.
Вторую строчку лучше оставить. Уже забыл какое скрытое правило идет последним. :roll: Искать в доке лень.