「サーバー」:192.168.1.1
私は「理論的に」無効化されたクライアントが互いに「ping」できると思います。
iptablesルールを使用できますか?たとえば、
iptables -A FORWARD -m iprange --src-range 192.168.1.2-192.168.1.255 --dst-range 192.168.1.2-192.168.1.255 -j DROP
クライアント間のトラフィックをフィルタリングできませんか? [または、少なくともこれらのパケットをルーターなどにリダイレクトしますか? ]
ルータ["server"]でtcpdumpを実行すると、クライアント[192.168.1.201]が他の[192.168.1.162]にpingを送信することがわかります。
# tcpdump
tcpdump: WARNING: eth0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
12:22:26.931343 IP 192.168.1.201 > 192.168.1.162: ICMP echo request, id 12547, seq 141, length 64
12:22:27.819373 IP 192.168.1.201 > 192.168.1.162: ICMP echo request, id 12547, seq 142, length 64
12:22:28.819640 IP 192.168.1.201 > 192.168.1.162: ICMP echo request, id 12547, seq 143, length 64
ベストアンサー1
どこで無効にしますか?すべてのトラフィックがiptablesを実行できるルーターまたはスイッチを通過する場合はそうです。簡単です。
すべてのマシンでそれをブロックし、すべてiptablesを実行している場合は、はい。繰り返しますが、簡単です。
ほとんどのTCP / IP実装では、クライアント側でICMPを無効にできます。
アクセス制御を可能にするほぼすべてのルータはICMPをブロックできます。
しかし...あなたがそれをしたいと100%確信していますか?多くのアプリは満足感を維持するために少しpingを愛しています。 :-)