ufw firewall DROP icmp从ALL到我服务器上的特定IP地址

时间:2015-04-28 18:29:46

标签: firewall iptables

我的服务器在单个接口上有apache2,子接口上有多个IP。我想拒绝从所有外部IP到分配给我的一个子接口的特定IP的icmp echo请求,但允许icmp到同一接口上的其他IP:

  1. eth2 - 10.128.20.252
  2. eth2:1 - 10.128.20.11
  3. eth2:2 - 10.128.20.12
  4. eth2:3 - 10.128.20.13< -want to block icmp to only this IP
  5. eth2:4 - 10.128.20.14

1 个答案:

答案 0 :(得分:0)

编辑/etc/ufw/before.rules文件并更改Ip以满足您的需要。然后做:
     #ufw reload

把它放在icmp ok代码部分之前,它可以工作

将icmp降至特定IP

-A ufw-before-input -p icmp --icmp-type echo-r​​equest -d 10.128.20.13 -j REJECT

相关问题
最新问题