Criação de uma regra no Iptbles

[romarcio]

Galera, imaginem uma sub-rede 10.1.1.0/29

Onde quero criar uma regra no host 10.1.1.2 que ele pode pingar para todos dentro de sub-rede, mas ninguém pode pingalo.

Alguém sabe como fazer? Já tentei varias coisas e não consegui.

iptables -A INPUT -p icmp -s 10.1.1.0/29 -j DROP (estou negando os ping's de toda rede para a maquina 10.1.1.2, já que executei a regra nesta maquina. Mas e agora, qual regra q possibilite que eu ping as maquinas da rede? Pq quando executo ela, a maquina 10.1.1.2 não ping ninguém.)

[slkslk]

Não pode antes usar uma consola gráfica, por exemplo firestarter? é muito mais fácil do que configurar o iptables à mão...

[romarcio]

Não pode antes usar uma consola gráfica, por exemplo firestarter? é muito mais fácil do que configurar o iptables à mão...

Não conheço essa ferramenta, valeu pela dica 
Mas acabei conseguindo uma regra no iptables que faz o que quero:

iptables -I INPUT -s 10.1.1.0/29 -p icmp --icmp-type echo-request -j DROP

[slkslk]

Dê um olho que vale a pena! Permite bloquear entrada ou saida porta a porta e configurar contra alguns ataques. Configurações como essa são meia dúzia de cliques. Tem também o guardog (penso que é assim o nome) mas sinceramente o firestarter resolve todos os meus problemas de firewall.

Cumps

[slkslk]

Deixo aqui um screenshot respeitante ao firestarter sobre o seu problema com o ICMP. Só aqui veja as opções que possui...

http://img110.imageshack.us/img110/7941/capturaecrapreferences.png


Cumps