나는 이미 했어시험이는 외부에서 핑을 보낼 때 내 게이트웨이(데비안 스퀴즈)가 응답한다는 것을 알려줍니다.
내부 네트워크(192.168.1.0/24)를 위한 eth0과 "인터넷"(예: ppp0)을 위한 eth1이라는 두 개의 네트워크 카드가 있는 상자입니다.
무작위 핑에 게이트웨이가 보이지 않도록 하면 보안이 강화됩니다.
eth0이 열려 있는 동안 ppp0(eth1)이 표시되지 않도록 하려면 무엇을 구성해야 합니까?
답변1
iptables모든 ppp 장치에서 들어오는 ECHO 요청을 효과적으로 제거하는 다음 규칙을 추가하면 이를 달성할 수 있습니다 .
iptables -A INPUT -p icmp --icmp-type 8 -i ppp+ -j DROP
이 규칙은 ICMP 트래픽을 허용하는 규칙 앞에 추가되어야 합니다. 연결이 끊어질 수 있으므로 모든 ICMP 트래픽을 비활성화하지 않는 것이 좋습니다.