lef Napisano Maj 18, 2005 Zgłoszenie Share Napisano Maj 18, 2005 Jaki port nalezy zablokowac aby do mojego kompa nie dalo sie pingowac? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
zizu Napisano Maj 18, 2005 Zgłoszenie Share Napisano Maj 18, 2005 http://www.ziolek.piotrkow.pl/linux/iptablesi.htm Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Maj 18, 2005 Zgłoszenie Share Napisano Maj 18, 2005 Można też do /etc/sysctl.conf dopisać: net.ipv4.icmp_echo_ignore_all = 1 a potem odpalić sysctl -p Podobne informacje można znaleźć tutaj → http://gentoo.pl/content/view/22/31/1/4/ (polecałbym wykorzystać do tego sysctl.conf, zamiast wrzucac to do skryptu). Szczegółowy opis opcji znajdziesz w pliku /usr/share/doc/kernel-doc-2.6.11/Documentation/networking/ip-sysctl.txt (trzeba mieć zainstalowaną paczkę kernel-doc). Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
lef Napisano Maj 18, 2005 Autor Zgłoszenie Share Napisano Maj 18, 2005 ok, wielkie dzieki za rady update: dopisalem ta linijke, odpadalam: sysctl -p i pokazuje mi: bash: sysctl: command not found Moze restart styknie? (Ale windoza powialo ) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Maj 18, 2005 Zgłoszenie Share Napisano Maj 18, 2005 i pokazuje mi: bash: sysctl: command not found Źle logujesz się na roota i przez to nie aktualizują Ci się wszystkie zmienne systemowe. Powinieneś to robić tak: su - (pewnie o tej kresce zapomniałeś). Restart też wystarczy, bo plik zostanie odczytany przez skrypty startowe ;-) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
lef Napisano Maj 18, 2005 Autor Zgłoszenie Share Napisano Maj 18, 2005 Teraz juz wszystko dziala OK. Dzieki Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Lipiec 16, 2005 Zgłoszenie Share Napisano Lipiec 16, 2005 Heh, tak więc znalazłem dziś (kolejną już :/ ) dziurę w moich configach... Otóż stosując wyżej już wspomniane metody osiągam jedynie taki efekt, iż sam siebie z poziomu localhosta nie mogę spingować, gdy tymczasem wszyscy inni mogą robić to bez problemu... W czym może tkwić błąd? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość amdfanatyk Napisano Lipiec 31, 2005 Zgłoszenie Share Napisano Lipiec 31, 2005 iptables -A INPUT -p icmp -j DROP Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Lipiec 31, 2005 Zgłoszenie Share Napisano Lipiec 31, 2005 Taka regułka blokowałaby wszystkie pakiety icmp Zadziała, ale to troszkę za duże działo na taki problem Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość amdfanatyk Napisano Lipiec 31, 2005 Zgłoszenie Share Napisano Lipiec 31, 2005 iptables -A INPUT -p icmp --icmp-type echo-request -j DROP Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Lipiec 31, 2005 Zgłoszenie Share Napisano Lipiec 31, 2005 W tym właśnie problem, że taka regułka powinna zadziałać - tymczasem nie działa... Groteska, nie mam pojęcia dlaczego Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość amdfanatyk Napisano Lipiec 31, 2005 Zgłoszenie Share Napisano Lipiec 31, 2005 wklej caly skrypt Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Lipiec 31, 2005 Zgłoszenie Share Napisano Lipiec 31, 2005 Tego akurat zrobić nie mogę Ale jeśli chodzi o kolejność reguł to wszystko yest ok. Zaraz jeszcze zobaczę opcję z całkowitym odrzuceniem ruchu icmp Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się