Я использую inos от Арно (версия v2.0.1f) в Debian 9. Я устанавливаю
OPEN_ICMP=0
# Enable logging of dropped ICMP-request packets (ping).
ICMP_REQUEST_LOG=1
HOST_OPEN_ICMP="myip"
Пинг работает только с myip, что нормально, но я не вижу пропущенных запросов вжурнальный файл.Настройки для файла журнала:
FIREWALL_LOG="/var/log/arno-iptables-firewall"
LOGLEVEL="info"
Другие пропущенные запросы, такие как TCP соединения на закрытых портах, перечислены в файле журнала.Соответствующие iptables правила:
-A EXT_INPUT_CHAIN -s myip/32 -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A EXT_INPUT_CHAIN -p icmp -m icmp --icmp-type 8 -m limit --limit 3/min --limit-burst 1 -j LOG --log-prefix "AIF:ICMP-request: " --log-level 6
-A EXT_INPUT_CHAIN -p icmp -m icmp ! --icmp-type 8 -m limit --limit 12/hour --limit-burst 1 -j LOG --log-prefix "AIF:ICMP-other: " --log-level 6
-A EXT_INPUT_CHAIN -p icmp -j POST_INPUT_DROP_CHAIN
Я что-то пропустил?