Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Jak zablokować pingi...?
http://forum.freesco.pl/viewtopic.php?f=22&t=15380
Strona 1 z 1

Autor:  Dr_S [ piątek, 25 maja 2007, 08:27 ]
Tytuł:  Jak zablokować pingi...?

Witam wszystkich.
Mam routerek z najnowszym(uaktualnionym) nnd i łącze neostrada, jak również domenę na dyndns. I mam takie pytanie, czy jest możliwość zablokowania pingu z internetu (ze świata)? Każdy, kto spinguje moją domenę od razu widzi moje(aktualne w danej chwili) IP, a ja wolałbym, żeby uprawnione osoby łączyły się ze mną przez moją domenę, ale żeby mój serwerek nie odpowiadał na zewnętrzne pingi. Czy jest taka możliwość?

Autor:  zen_ek [ piątek, 25 maja 2007, 09:21 ]
Tytuł: 

Poszukaj w iptables, u mnie jest taka regułka:
$i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec

Firewall 0.1-2004.12.27 Zciech

Autor:  tasiorek [ piątek, 25 maja 2007, 09:25 ]
Tytuł: 

Blokada pngow nie jest zadnym rozwiazaniem. Rozwiazac domene na ip mozna na wiele sposobow (nawet bez zadnego kontaktu z Twoim serwerem), a ping jest tylko jednym z nich. Jesli jednak sie na to uparles, to zakomentuj linie podana post wyzej.

Autor:  -MW- [ piątek, 25 maja 2007, 09:36 ]
Tytuł: 

wstydza sie ludzie swojego numeru ip?

Autor:  Maciek [ piątek, 25 maja 2007, 11:49 ]
Tytuł: 

Pingi to pożyteczne zwierzątka i moim zdaniem nie warto ich blokować...

Autor:  viater [ piątek, 25 maja 2007, 18:03 ]
Tytuł: 

Maciek pisze:
Pingi to pożyteczne zwierzątka i moim zdaniem nie warto ich blokować...

Ale wciąż to tylko zwierzątka i warto je przynajmniej z lekka kontrolować, bo potrafią się rozbrykać ;)

Autor:  -MW- [ piątek, 25 maja 2007, 21:17 ]
Tytuł: 

oj i to bardzo moze je ktos rozbrykac, a jak mu wyjdzie to nawet w naszym kierunku.

Autor:  Szurik [ sobota, 26 maja 2007, 16:16 ]
Tytuł: 

w /etc/iptables/firewall dopisac takie cos w tedy 2 pingi poleca reszta blokowana !

# Na pingi pozwalamy nie wiecej niz 1/sek
$i -N PING
$i -A PING -p icmp --icmp-type echo-request -m limit --limit 10/minute --limit-burst 10 -j RETURN
$i -A PING -p icmp -j LOG --log-level info --log-prefix "Ping flood: "
$i -A PING -p icmp -j DROP
$i -I INPUT -p icmp --icmp-type echo-request -m state --state NEW -j PING
$i -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 2 -j LOG --log-level info --log-prefix "Ping flood: "
$i -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/minute --limit-burst 2 -j ACCEPT
$i -A INPUT -p icmp -f -m limit --limit 1/minute --limit-burst 2 -j LOG --log-level info --log-prefix "ICMP Frag: "
$i -A INPUT -p icmp -f -m limit --limit 1/minute --limit-burst 2 -j DROP
$i -A INPUT -p icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-unreachable
$i -A INPUT -p icmp -j ACCEPT

Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/