Quien no ha tenido la necesidad de filtrar en algún momento,
los paquetes ICMP en nuestro firewall, para que nadie pueda hacerle ping a
nuestra maquina pero si nosotros los administradores. Pues aquí les dejo una solución
que me dio un buen amigo mío.
##
ICMP desde el ip del admin ##
## Aclaremos que la variable $admin debe ser declarada ##
## de la siguiente manera: admin=ipdelamaquinaadmin ##
## Aclaremos que la variable $admin debe ser declarada ##
## de la siguiente manera: admin=ipdelamaquinaadmin ##
iptables -A INPUT -s $admin -p icmp
--icmp-type echo-request -m limit --limit 4/minute -j LOG --log-level debug
--log-prefix "INPUT(ICMP Ping):"
iptables -A INPUT -s $admin -p icmp
--icmp-type echo-request -m limit --limit 4/minute -j ACCEPT
iptables -A INPUT -s $admin -p icmp
--icmp-type echo-request -j LOG --log-level warning --log-prefix
"Intensivo(ICMP Ping):"
iptables -A INPUT -s $admin -p icmp
--icmp-type echo-request -j DROP
Con este filtro, no solo impedirán que se haga ping desde
otras fuentes que no sean las de administración sino que crearan los logs
correspondiente a este tráfico para su posterior análisis.
No hay comentarios:
Publicar un comentario