Как настроить фаервол на icmp по запросу?

1
RSS
Здравствуйте! Обратил внимание, что не смотря на прямую блокировку отдельных IP правилами с указанием всех протоколов они всеравно продолжают отвечать на пинг. Через некоторое время разобрался, что за это отвечает предустановленное правило, размещающее ICMP, не смотря на блокировку.



Отключил его и все стало блокироваться как нужно, но теперь хотелось бы, чтобы на незаблокированные IP ICMP запросы проходили бы только с запросом разрешения у пользователя.


Создал правило с настройками: ICMP протокол, оба направления, действие по запросу - никакого результата. Не смотря на интерактивны режим и отключенные предустановленные ICMP правила я могу пинговать любые IP без какой-либо реакции фаервола.


Что я делаю не так?


То есть, я просто хочу, чтобы заблокированные IP адреса не пинговались и не могли пинговать меня, а IP адреса нигде не прописанные спрашивали бы действие у пользователя.
Пока пытался сделать всё сам, опять что-то слетело и теперь все ip адреса пингуются независимо от наличия правил с их блокировкой.

Более того, даже включенные предустановленные правила блокировать все ICMP ничего не меняют, пинг работает, словно его это не касается.

Я вообще не понимаю, как работает блокировка ICMP у Eset и работает ли она в принципе.

Как сделать так, чтобы заблокированные удалённые IP адреса не пинговались, а для адресов, для которых нет явных правил, появлялся бы запрос?
Вам нужно обратиться в службу технической поддержки  ESET по адресу:  support@esetnod32.ru

Если решите проблему - напишите здесь инструкцию.
1
Читают тему (гостей: 1)