Bloquear tudo, liberar apenas respostas de ping

TiagoSouza
(usa Arch Linux)

Enviado em 25/03/2012 - 22:57h

Olá, o que tem de errado nessas regras? Quando eu mando ping para 172.16.113.1 por exemplo, não tenho resposta alguma, já sem as regras, fica tudo normal...

iptables -A INPUT -s 172.16.113.0/24 -j DROP
iptables -A INPUT -s 10.10.113.0/24 -j DROP
iptables -A INPUT -s 172.16.113.0/24 -p icmp -j ACCEPT
iptables -A INPUT -s 10.10.113.0/24 -p icmp -j ACCEPT

O que quero com elas, é bloquear tudo vindo das faixas de ip 172.16.113.0/24 e 10.10.113.0/24, e liberar apenas respostas de ping, ex:
Quero poder mandar ping para os ips nas faixas 172.16.113.0/24 e 10.10.113.0/24, mas quero que qualquer tipo de conexão vindo dessas faixas ae sejam bloqueadas, inclusive ping para o meu pc, quais seriam as regras corretas para isso?