<div dir="ltr"><div>Hi All,</div><div><br></div><div>Greetings.!!</div><div><br></div><div>I am trying to block ICMP packets and I am getting weird result. Have a look at the ping log below</div><div><br></div><div><b>Ping Log:</b></div><div>$ ping 192.168.101.78</div><div>PING 192.168.101.78 (192.168.101.78) 56(84) bytes of data.</div><div>64 bytes from <a href="http://192.168.101.78">192.168.101.78</a>: icmp_seq=1 ttl=64 time=3.85 ms</div><div>From 192.168.101.78 icmp_seq=1 Destination Port Unreachable</div><div>64 bytes from <a href="http://192.168.101.78">192.168.101.78</a>: icmp_seq=2 ttl=64 time=177 ms</div><div>From 192.168.101.78 icmp_seq=2 Destination Port Unreachable</div><div>64 bytes from <a href="http://192.168.101.78">192.168.101.78</a>: icmp_seq=3 ttl=64 time=5.70 ms</div><div>From 192.168.101.78 icmp_seq=3 Destination Port Unreachable</div><div><br></div><div><b>Rule:</b></div><div>drop icmp any any -> $HOME_NET any (msg:"ICMP test"; resp: icmp_port; sid:1000001; rev:001;)<br></div><div><br></div><div><br></div><div><div class="gmail_signature"><div dir="ltr">Thanks & Regards<div>Santhoj Irulappan</div></div></div></div>
</div>