Bloquear Ping em dominios.com.br

mkvsolucoes
(usa Ubuntu)

Enviado em 24/11/2010 - 14:24h

Ola, meu servidor onde tenho meu site, sofreu um ataque de ping´s altos, eu montei a seguinte regra no meu iptables, bloquiei tudo liberei as portas que eu uso, tentei bloquear o ping com a seguintes regras.

-A INPUT -p icmp -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP

mais não fucionou, e gostaria de saber tem como bloquear o ping em cima de um dominio
ping www.meudomino.com.br
sé possível bloquear esse tipo de ping.

Abaixo segue minha regra completa, se alguem puder ajudar a implementar ela eu fico muito grato.

*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [6647:2345830]
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 5432 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 21 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 25 -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j DROP
-A INPUT -p icmp -m icmp --icmp-type 8 -j DROP
-A INPUT -j DROP
COMMIT