Anda perlu menjalankan aturan Anda dalam urutan yang berlawanan. Iptables peka terhadap urutan perintah yang dijalankan. Jika sebuah aturan cocok, ia tidak memeriksa lebih banyak aturan, ia hanya mematuhi aturan itu. Jika Anda mengatur penurunan terlebih dahulu, aturan terima tidak akan pernah diuji. Dengan menyetel penerimaan khusus dengan IP sumber, lalu menyetel kebijakan yang lebih umum untuk dibatalkan, Anda akan memengaruhi perilaku yang diharapkan.
iptables -A INPUT -s x.x.x.x -p ICMP --icmp-type 8 -j ACCEPT
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP
Adapun masalah hang yang Anda alami, apakah Anda yakin memasukkan alamat IP yang valid? Mungkin Anda bisa mengawali perintah itu dengan strace iptables … untuk melihat apa yang dilakukannya saat tampaknya macet.
Jangan jatuhkan ICMP mau tak mau! Tentu saja, beberapa permintaan ICMP berbahaya, tetapi sisanya benar-benar diperlukan agar jaringan dapat berfungsi (pikirkan "destination unreachable" dan kebun binatang itu).