Linux系统下屏蔽ICMP ping请求及MAC操作

前言：

我们可以通过允许下面的命令屏蔽ping请求：

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

iptables -A INPUT -i eth1 -p icmp --icmp-type echo-request -j DROP

也可以按照特定的网段和主机限制ping请求：

iptables -A INPUT -s 192.168.1.0/24 -p icmp --icmp-type echo-request -j ACCEPT

以下命令只接受受限制的ping请求：

1. #假定默认INPUT策略为丢弃数据包

iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT

iptables -A INPUT -p icmp --icmp-type destination-unreachable -j ACCEPT

iptables -A INPUT -p icmp --icmp-type time-exceeded -j ACCEPT

2. #所有的服务器都对ping请求作出应答

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

MAC允许或阻止数据包的传入

我们可以根据MAC地址允许或阻止数据包的传入：

ptables -A INPUT -m mac --mac-source 00:0F:EA:91:04:08 -j DROP