Freesco, NND, CDN, EOS

Witam wszystkich.
Mam routerek z najnowszym(uaktualnionym) nnd i łącze neostrada, jak również domenę na dyndns. I mam takie pytanie, czy jest możliwość zablokowania pingu z internetu (ze świata)? Każdy, kto spinguje moją domenę od razu widzi moje(aktualne w danej chwili) IP, a ja wolałbym, żeby uprawnione osoby łączyły się ze mną przez moją domenę, ale żeby mój serwerek nie odpowiadał na zewnętrzne pingi. Czy jest taka możliwość?

Poszukaj w iptables, u mnie jest taka regułka:
$i -A INPUT -p icmp --icmp-type echo-request -j ACCEPT -m limit --limit 1/sec

Firewall 0.1-2004.12.27 Zciech

Blokada pngow nie jest zadnym rozwiazaniem. Rozwiazac domene na ip mozna na wiele sposobow (nawet bez zadnego kontaktu z Twoim serwerem), a ping jest tylko jednym z nich. Jesli jednak sie na to uparles, to zakomentuj linie podana post wyzej.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

wstydza sie ludzie swojego numeru ip?

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

Pingi to pożyteczne zwierzątka i moim zdaniem nie warto ich blokować...

_________________
Belfer.one.PL
Audio Cafe

Ale wciąż to tylko zwierzątka i warto je przynajmniej z lekka kontrolować, bo potrafią się rozbrykać

_________________
F33/F07,F11,F13,F17

oj i to bardzo moze je ktos rozbrykac, a jak mu wyjdzie to nawet w naszym kierunku.

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ

w /etc/iptables/firewall dopisac takie cos w tedy 2 pingi poleca reszta blokowana !

# Na pingi pozwalamy nie wiecej niz 1/sek
$i -N PING
$i -A PING -p icmp --icmp-type echo-request -m limit --limit 10/minute --limit-burst 10 -j RETURN
$i -A PING -p icmp -j LOG --log-level info --log-prefix "Ping flood: "
$i -A PING -p icmp -j DROP
$i -I INPUT -p icmp --icmp-type echo-request -m state --state NEW -j PING
$i -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s --limit-burst 2 -j LOG --log-level info --log-prefix "Ping flood: "
$i -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/minute --limit-burst 2 -j ACCEPT
$i -A INPUT -p icmp -f -m limit --limit 1/minute --limit-burst 2 -j LOG --log-level info --log-prefix "ICMP Frag: "
$i -A INPUT -p icmp -f -m limit --limit 1/minute --limit-burst 2 -j DROP
$i -A INPUT -p icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-unreachable
$i -A INPUT -p icmp -j ACCEPT