Skocz do zawartości

Problem && Ping

bryn1u

Przez bryn1u,
w Administracja systemowa

 Share

Rekomendowane odpowiedzi

qmic Ekspert

qmic

Napisano
Napisano
Witam.

 

Mam taki problem :

 

[root@antfarm ~]# ping jakies_ip

ping: icmp open socket: Operation not permitted

 

Jak rozwiazac ten problem ?

 

Za pomocą iptables sobie zablokowałeś.

 

Odnośnik do komentarza
Udostępnij na innych stronach
fafig Ekspert

fafig

Napisano
Napisano

wyczysc reguly iptables za pomoca iptables -F . znajdz sobie jakis dobry proadnik, np ze strony netfilter tam jest jakies 200stron wyjasnienia wszystkich mozliwosci z przykladami. raczej powinno sie blokowac porty przychodzace a nie wychodzace ;)

Odnośnik do komentarza
Udostępnij na innych stronach
bryn1u Młodszy Użytkownik

bryn1u

Napisano
  • Autor
Napisano
wyczysc reguly iptables za pomoca iptables -F . znajdz sobie jakis dobry proadnik, np ze strony netfilter tam jest jakies 200stron wyjasnienia wszystkich mozliwosci z przykladami. raczej powinno sie blokowac porty przychodzace a nie wychodzace ;)

 

Taaa tylko, ze jest tez ddos na ping to musi byc zablokowane z wew.

Odnośnik do komentarza
Udostępnij na innych stronach
qmic Ekspert

qmic

Napisano
Napisano
Taaa tylko, ze jest tez ddos na ping to musi byc zablokowane z wew.

 

Haha dobre :)

 

Ustawienie na końcowym urządzeniu blokady pinga Ci nic nie da, trzeba to robić na routerach go poprzedzających, bo ping i tak dotrze tyle że Twój serwer na niego nie odpowie czyli łącze Ci i tak zapcha, i nie można blokować tyko ograniczać częstotliwość, natomiast blokując pingi nie działasz zgodnie z RFC i jest to nieładne i bardziej szkodzi niż przynosi korzyści, bo przeszkadzasz innym (np. kiedy ktoś chce sprawdzić czy masz łączność). Google jakoś nie blokuje pinga :)

 

Poza tym mogę Ci napisać prosty programik który będzie ddosował port 80 i co wtedy zrobisz? Też zablokujesz :P

Odnośnik do komentarza
Udostępnij na innych stronach
bryn1u Młodszy Użytkownik

bryn1u

Napisano
  • Autor
Napisano
Haha dobre :)

 

Ustawienie na końcowym urządzeniu blokady pinga Ci nic nie da, trzeba to robić na routerach go poprzedzających, bo ping i tak dotrze tyle że Twój serwer na niego nie odpowie czyli łącze Ci i tak zapcha, i nie można blokować tyko ograniczać częstotliwość, natomiast blokując pingi nie działasz zgodnie z RFC i jest to nieładne i bardziej szkodzi niż przynosi korzyści, bo przeszkadzasz innym (np. kiedy ktoś chce sprawdzić czy masz łączność). Google jakoś nie blokuje pinga :)

 

Poza tym mogę Ci napisać prosty programik który będzie ddosował port 80 i co wtedy zrobisz? Też zablokujesz :P

 

Jest cos takiego jak skrypt do dosowania i nazywa sie UDP ktory to wlasnie wykorzystuje.

Odnośnik do komentarza
Udostępnij na innych stronach
qmic Ekspert

qmic

Napisano
Napisano
Jest cos takiego jak skrypt do dosowania i nazywa sie UDP ktory to wlasnie wykorzystuje.

 

Różnica pomiędzy UDP a ICMP (ping) jest taka jak pomiędzy coca-colą a piwem.

 

Tak więc jeśli programik nazywa się UDP to jak można się domyślić dlatego że używa protokołu UDP, a Ty robisz blokadę na ICMP, gdyby to była kreskówka o strusiu pędziwiatrze i kojocie, to byłby ten odcinek kiedy kojot buduje blokadę drogową a struś przebiega obok :D

 

W Polsce pingiem się zwykło nazywać protokół ICMP (a raczej wszystkie dane przesyłane za jego pomocą z powodu nazwy komendy), w języku angielskim określenie ping jest określeniem dla wszelkich pojedyńczych pakietów danych wypuszczonych w stronę komputera (może mało dokładne określenie ale powinieneś załapać o co chodzi).

 

Protokół UDP jest do tego używany dlatego że jest protokołem bezpołączeniowym (tzn. nie oczekuje informacji zwrotnej po dotarciu pakietu - jak pakiet zginie to trudno. Dlatego właśnie jest tak bardzo uwielbiany przez DDOSowców, ponieważ wysyce łącze nadawcy (atakującego) tylko w jedną stronę, pakiety nie wracają. W przypadku protokołu TCP zawsze wracają potwierdzenia przesłania danych tak więc atakujący sam by się walił w głowę·

 

Poczytaj może o protokołach to Ci się bardziej rozjaśni:

http://pl.wikipedia.org/wiki/UDP

http://pl.wikipedia.org/wiki/Internet_Cont...essage_Protocol

http://pl.wikipedia.org/wiki/TCP_%28protok%C3%B3%C5%82%29

 

 

Odnośnik do komentarza
Udostępnij na innych stronach
bryn1u Młodszy Użytkownik

bryn1u

Napisano
  • Autor
Napisano
Różnica pomiędzy UDP a ICMP (ping) jest taka jak pomiędzy coca-colą a piwem.

 

Tak więc jeśli programik nazywa się UDP to jak można się domyślić dlatego że używa protokołu UDP, a Ty robisz blokadę na ICMP, gdyby to była kreskówka o strusiu pędziwiatrze i kojocie, to byłby ten odcinek kiedy kojot buduje blokadę drogową a struś przebiega obok :D

 

W Polsce pingiem się zwykło nazywać protokół ICMP (a raczej wszystkie dane przesyłane za jego pomocą z powodu nazwy komendy), w języku angielskim określenie ping jest określeniem dla wszelkich pojedyńczych pakietów danych wypuszczonych w stronę komputera (może mało dokładne określenie ale powinieneś załapać o co chodzi).

 

Protokół UDP jest do tego używany dlatego że jest protokołem bezpołączeniowym (tzn. nie oczekuje informacji zwrotnej po dotarciu pakietu - jak pakiet zginie to trudno. Dlatego właśnie jest tak bardzo uwielbiany przez DDOSowców, ponieważ wysyce łącze nadawcy (atakującego) tylko w jedną stronę, pakiety nie wracają. W przypadku protokołu TCP zawsze wracają potwierdzenia przesłania danych tak więc atakujący sam by się walił w głowę·

 

Poczytaj może o protokołach to Ci się bardziej rozjaśni:

http://pl.wikipedia.org/wiki/UDP

http://pl.wikipedia.org/wiki/Internet_Cont...essage_Protocol

http://pl.wikipedia.org/wiki/TCP_%28protok%C3%B3%C5%82%29

 

Ok dzieki wielkie, fajnie wytlumaczyles.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
 Share
Przejdź do listy tematów
×
×
  • Dodaj nową pozycję...