Svá pravidla musíte spustit v opačném pořadí. Iptables je citlivý na pořadí, ve kterém byly příkazy spuštěny. Pokud se pravidlo shoduje, nepokračuje v kontrole dalších pravidel, pouze se podřídí tomu jednomu. Pokud nejprve nastavíte pokles, pravidlo pro přijetí nebude nikdy testováno. Nastavením konkrétního přijetí se zdrojovou IP a následným nastavením obecnější zásady na zrušení ovlivníte očekávané chování.
iptables -A INPUT -s x.x.x.x -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP
Pokud jde o problém se zablokováním, který se zdá, máte, jste si jisti, že jste zadali platnou IP adresu? Možná můžete před tímto příkazem uvést strace iptables … abyste viděli, co dělá, zatímco vypadá, že visí.
Nezahazujte ICMP chtě nechtě! Jistě, některé požadavky ICMP jsou nebezpečné, ale zbytek je absolutně nezbytný pro fungování sítě (předpokládejme, že „cíl je nedosažitelný“ a ta zoo).