我已经做了一个测试这告诉我,当从外部 ping 时,我的网关(debian squeeze)会做出响应。
它是一个带有两个网卡的盒子,eth0 用于我的内部网络(192.168.1.0/24),eth1 用于“互联网”(如 ppp0)。
在随机 ping 时使网关不可见会增加安全性。
需要配置什么才能使 ppp0 (eth1) 不可见,而 eth0 仍然保持打开状态?
答案1
您可以通过添加以下iptables规则来实现此目的,该规则可有效删除任何 ppp 设备上传入的 ECHO 请求:
iptables -A INPUT -p icmp --icmp-type 8 -i ppp+ -j DROP
应在允许 ICMP 流量的任何规则之前添加此规则。我不建议您禁用所有 ICMP 流量,因为它可能会破坏连接。