Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Jak zablokować pingi...? http://forum.freesco.pl/viewtopic.php?f=22&t=15380 |
Strona 1 z 1 |
Autor: | Dr_S [ piątek, 25 maja 2007, 08:27 ] |
Tytuł: | Jak zablokować pingi...? |
Witam wszystkich. Mam routerek z najnowszym(uaktualnionym) nnd i łącze neostrada, jak również domenę na dyndns. I mam takie pytanie, czy jest możliwość zablokowania pingu z internetu (ze świata)? Każdy, kto spinguje moją domenę od razu widzi moje(aktualne w danej chwili) IP, a ja wolałbym, żeby uprawnione osoby łączyły się ze mną przez moją domenę, ale żeby mój serwerek nie odpowiadał na zewnętrzne pingi. Czy jest taka możliwość? |
Autor: | zen_ek [ piątek, 25 maja 2007, 09:21 ] |
Tytuł: | |
Poszukaj w iptables, u mnie jest taka regułka: $i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec Firewall 0.1-2004.12.27 Zciech |
Autor: | tasiorek [ piątek, 25 maja 2007, 09:25 ] |
Tytuł: | |
Blokada pngow nie jest zadnym rozwiazaniem. Rozwiazac domene na ip mozna na wiele sposobow (nawet bez zadnego kontaktu z Twoim serwerem), a ping jest tylko jednym z nich. Jesli jednak sie na to uparles, to zakomentuj linie podana post wyzej. |
Autor: | -MW- [ piątek, 25 maja 2007, 09:36 ] |
Tytuł: | |
wstydza sie ludzie swojego numeru ip? |
Autor: | Maciek [ piątek, 25 maja 2007, 11:49 ] |
Tytuł: | |
Pingi to pożyteczne zwierzątka i moim zdaniem nie warto ich blokować... |
Autor: | viater [ piątek, 25 maja 2007, 18:03 ] |
Tytuł: | |
Maciek pisze: Pingi to pożyteczne zwierzątka i moim zdaniem nie warto ich blokować...
Ale wciąż to tylko zwierzątka i warto je przynajmniej z lekka kontrolować, bo potrafią się rozbrykać ![]() |
Autor: | -MW- [ piątek, 25 maja 2007, 21:17 ] |
Tytuł: | |
oj i to bardzo moze je ktos rozbrykac, a jak mu wyjdzie to nawet w naszym kierunku. |
Autor: | Szurik [ sobota, 26 maja 2007, 16:16 ] |
Tytuł: | |
w /etc/iptables/firewall dopisac takie cos w tedy 2 pingi poleca reszta blokowana ! # Na pingi pozwalamy nie wiecej niz 1/sek $i -N PING $i -A PING -p icmp --icmp-type echo-request -m limit --limit 10/minute --limit-burst 10 -j RETURN $i -A PING -p icmp -j LOG --log-level info --log-prefix "Ping flood: " $i -A PING -p icmp -j DROP $i -I INPUT -p icmp --icmp-type echo-request -m state --state NEW -j PING $i -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 2 -j LOG --log-level info --log-prefix "Ping flood: " $i -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/minute --limit-burst 2 -j ACCEPT $i -A INPUT -p icmp -f -m limit --limit 1/minute --limit-burst 2 -j LOG --log-level info --log-prefix "ICMP Frag: " $i -A INPUT -p icmp -f -m limit --limit 1/minute --limit-burst 2 -j DROP $i -A INPUT -p icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-unreachable $i -A INPUT -p icmp -j ACCEPT |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |