Bom pessoal, estou tentando controlar os pacotes ICMP em vez de bloqueá-los. A princípio quero bloquear os ECHO-RESQUEST e ECHO-REPLY. Utilizei a seguintes regras:
# iptables -A FORWARD -p icmp --icmp-type ! echo-request -j ACCEPT # iptables -A FORWARD -p icmp --icmp-type ! echo-reply -j ACCEPT As duas regras acima deveriam permitir qualquer ICMP, menos os ECHO-RESQUEST e ECHO-REPLY, mas está fazendo justamento o contrário. A política de FORWARD da FILTER está DROP: # iptables -P FORWARD DROP O que será que está acontecendo? Já fiz outros testes com "!" (que tem a função de exclusão) mais não funcionou. Hugo Azevedo. www.hugoazevedo.eti.br
