Как запретить FORWARD ICMP

0

1

Шлюз имеет Eth1 - networkA и Eth0 - NetworkB

разрешил

INPUT -p icmp -j ACCEPT

разрешил

FORWARD -i eth0 -o eth1 -m --mac-source ff:ff:ff:ff:ff:ff -m state --state ESTABLISHED,RELATED -j ACCEPT

Из NETWORK-B до хоста с этим маком я добираюсь нормально, из network-A этот хост никуда выйти не может, но может пинговать любой хост в network-B

Подскажите как ему запретить пинг в network-B

←	IP-телефония

→

[Ванга_mode]Прозреваю разрешающие политики по умолчанию[/Ванга_mode]

И вообще, без выхлопа iptables-save никто тебе диагноз не поставит.

nbw ★★★
(12.05.11 21:44:17 MSK)

зачем фильтровать icmp ?

или настолько умные юзеры что создают icmp тунели для проброса интернетов?

guyvernk ★
(12.05.11 21:45:36 MSK)

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	IP-телефония

→

Похожие темы