ayuda crear regla iptable permanente.

[elnene68]

Necesito ayuda para establecer una regla iptables en el pc permanentemente, en concreto lo que busco hacer es esto:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT

iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j REJECT


Espero que este sea el hilo adecuado. gracias

[el-brujo]

-t filter es la opción por defecto y no hace falta ponerlo.

Añade al fichero /etc/sysconfig/iptables

Código [Seleccionar] Expandir

-A INPUT -p icmp --icmp-type echo-request -j REJECT
-A INPUT -p icmp --icmp-type echo-reply -j REJECT

Por cierto que filtrar el ping hoy en día es una tontería, no sirve de nada. Si lo haces por lo de no hacer ping al hacer un escaneo con nmap, nmap ya lo hace sólo en sus nuevas versiones con nuevas opciones que trae.

[elnene68]

gracias por responder.
Lo que intento hacer es evitar responder a un ping. Tengo 2 pcs (uno con linux y otro windowns), con el pc de windowns hago el escaneo con un programa llamado NewProfile-look@lan (seguro que lo conoces) y estableciendo la regla de antes no soy detectable. Otra forma de conseguirlo es haciendo echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all,  pero cuando reinicio la pc (linux) tengo que volver a establecer la regla y queria que me quedase permanente.

Creo que lo que me quieres decir respecto a nmap, que no sirve de nada las reglas si el escaneo se hace de linux a linux (no lo he probado).

aclaramelo por favor y perdón porque mis conocimientos son pocos en estos temas.

[el-brujo]

Otra forma de conseguirlo es haciendo echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all,  pero cuando reinicio la pc (linux) tengo que volver a establecer la regla y queria que me quedase permanente.

Añade al fichero /etc/sysctl.conf

Código [Seleccionar] Expandir

# denegar tráfico ICMP
net.ipv4.icmp_echo_ignore_all = 1

Para cargar (load) los nuevos valores:

Código [Seleccionar] Expandir

sysctl -p


O escribe directamente;

Código [Seleccionar] Expandir

sysctl -w net.ipv4.icmp_echo_ignore_all=1


Opciones de seguridad en Linux a través de /proc (I) y (II)
http://www.elhacker.net/opciones-seguridad-linux-proc.html

Optimizando el kernel de linux mediante tuning y hardering sysctl.conf
http://wiki.elhacker.net/sistemas-operativos/gnulinux/tuning-sysctl-conf

[Jenag]

Necesito ayuda para establecer una regla iptables en el pc permanentemente, en concreto lo que busco hacer es esto:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT

iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j REJECT


Espero que este sea el hilo adecuado. gracias

Y en puesto de utilizar en varias reglas , REJECT , podrías utilizar , DROP :

iptables -A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j DROP && echo " regla-16 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type parameter-problem -j DROP && echo " regla-17 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type echo-reply -j DROP && echo " regla-18 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type source-quench -j DROP && echo " regla-19 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP && echo " regla-20 ok"

Cómo te muestra en unas de las imágenes , el-brujo