Dzen Dobry,
dalczego nie moge zablokowac pinga?
mam komunikat o braku praw do zapisu, a root jestem. Znaczy lama nie root, hm ok - lama z uprawnieniami roota
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| ping http://forum.freesco.pl/viewtopic.php?f=35&t=325 |
Strona 1 z 1 |
| Autor: | Anonymous [ czwartek, 5 września 2002, 13:43 ] |
| Tytuł: | ping |
Dzen Dobry, dalczego nie moge zablokowac pinga? mam komunikat o braku praw do zapisu, a root jestem. Znaczy lama nie root, hm ok - lama z uprawnieniami roota
|
|
| Autor: | lamer [ czwartek, 5 września 2002, 14:01 ] |
| Tytuł: | |
Co ma wspólnego blokowanie pinga z zapisem na dysku? Chyba, że nie możesz zrobić wpisu do rc_user. Ale jeżeli tak, to po jakiego grzyba piszesz o PING'u??? Może scandisk? |
|
| Autor: | Anonymous [ czwartek, 5 września 2002, 15:17 ] |
| Tytuł: | |
lamer pisze: Co ma wspólnego blokowanie pinga z zapisem na dysku? Chyba, że nie możesz zrobić wpisu do rc_user. Ale jeżeli tak, to po jakiego grzyba piszesz o PING'u???
Może scandisk? Ech, widzisz - ja glupi myslalem, ze polecenie "echo 1 > /.../ipv4/icmp_echo_ignore_all" tworzy plik o nazwie ic..... czy jestem w bledzie? |
|
| Autor: | lamer [ czwartek, 5 września 2002, 15:31 ] |
| Tytuł: | |
artowi pisze: Ech, widzisz - ja glupi myslalem, ze polecenie "echo 1 > /.../ipv4/icmp_echo_ignore_all" tworzy plik o nazwie ic.....
czy jestem w bledzie? Polecenie, które podałeś utworzy plik o nazwie icm...all o zawartości "1" |
|
| Autor: | Koriolan [ czwartek, 5 września 2002, 15:34 ] |
| Tytuł: | |
Chyba Tak. Taki wpis to w innym systemie ( chyba iptables). A wyłączenie pinga to regułka w ipfwadm  .
W pliku rc_user na ten przykład. |
|
| Autor: | zciech [ czwartek, 5 września 2002, 16:15 ] |
| Tytuł: | |
Fragment /mnt/router/rc/rc_user załatwiajacy sprawę komunikatów ICMP (wpis firewala pochodzi z 'firewala dla paranoikow' )
#!/bin/sh # # User startup/shutdown and firewall script. . /etc/system.cfg . /etc/live.cfg . /etc/chat.pwd if [ "$1" = firewall ]; then # Add your custom firewall rules here. Warning, incorrect rules could # leave your system insecure. $INET always represents the internet # interface. These rules come before standard system rules. Example: # reject incomming tcp connections to port 22 from the internet and log #ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o ipfwadm -I -a accept -P icmp -W ppp0 -S 0/0 0 3 4 11 12 -D Twoj_IP_z_SDI ipfwadm -I -a deny -P icmp -W ppp0 -S 0/0 5 -o ipfwadm -I -a deny -P icmp -W ppp0 -S 0/0 13:255 -o ipfwadm -I -a deny -P icmp -W ppp0 -S 0/0 -o #---------------------------------------------------------------------- exit; fi |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|