[iptables]如何修改iptables讓對方Ping不到本地主機

今天來講一下如何讓對方ping不到我們自己架的主機
不管在那一台電腦主機下'ping'指令
都會發出一個ICMP類型為8(echo-request)的封包
意思就像信號彈一樣!當對方收到會回應一個類型為0(echo-replay)封包給我們
成功就會開始跑
64 bytes from 168.95.1.1: icmp_seq=1 ttl=249 time=34.1ms
的訊息!
所以我們只要用iptables將來自ICMP類型為8的封包給擋下來丟掉
嘿嘿!
對方就無法ping成功!
就會出現REquest timed out.等字樣 但不代表對方網路不通唷!
通常我們建立防火牆規則不會一條一條建立而是建立一個sheel Script
放在/etc/rc.local讓他開機自動載入
(rc.local通常是runlevel最後一個載入的程序稿S99rc.local)

vim nat.ip
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
ipatbles -P OUTPUT ACCEPT /開頭先開放filter表格三個鍵的封包都接受~之後在限制/
iptables -t filter -F /清除filter表格裡的所有rule/
iptables -t nat -F /清除nat表格裡的所有rule/
iptables -t filter -X /移除filter表格裡的所有自訂鏈/
iptables -t nat -X /移除nat表格裡的所有自訂鏈/
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
(-p指令封包為icmp type為echo-request) 封包是類型8就丟棄

一開始要清除在設定rule是有考量的!如果不刪除每執行一次nat.ip
就會一直加上去!所以開頭都會建議要先刪除在新增 ~比較好唷!
iptables很有效率!修改完馬上./nat.ip 馬上就可以測試!