Ping da Morte

Galera estou utilizando o suse Linux 9.1 e configurei um firewall. Pós a configuração, comecei a fazer alguns testes e constatei que meu firewall não estava protegido contra o ping da morte, dai apliquei a regra e nada. Para eliminar quaisquer dúvidas zerei as regras e apliquei apenas a proteção de ping da morte, mas mesmo assim nada feito.

Estou utilizando a seguinte regra:

iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

Quando disparo de uma estação linux "ping -f meuhost.com.br" meu servidor simplesmente para de responder.
Ou pelo Windows ping meuhost.com.br -l 65500.

Sinceramente já tentei muita coisa e não consegui resolver esta bronca.

Agradeço desde já a ajuda.

Valeu!

após essa regra adicione essa:

iptables -A INPUT -p icmp -j DROP
:wink:

Essa sua regra só faria sentido se estivesse numa chain separada e logo abaixo existisse uma regra que negasse todos os outros pings.

O Suse 9.1 está sujeito a ping da morte??? Tenho quase certeza de que hoje em dia todos os SOs (inclusive o Win 98, acredite..hehehe) não está mais sujeito a isso.

Abraço,

André Guerra

Obrigado pelas respostas, mas o seguite, se eu adicionar a regra
iptables -A INPUT -p icmp -j DROP estarei bloqueando os outros comandos do protocolo ICMP o que não é viável. Adicionei no firewall

iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP

Mas não adiantou de nada.

Eu também achava que todos os sistemas atuais tinham proteção para o ping da morte mas acreditem q estou tendo este probelma. Já fiz a atualização on-line dos pacotes e nada.

Em se tradando de criar uma nova chain vc poderia mim passar como ficaria esta proteção?

Valeu!

meu linux nunca parou para isso, so win98 que parava. nem meu xp nem meu 2000 tiveram problemas.

tem cara de ser a placa de rede com defeito...
[]'s

eu utilizo o suse 9.1 e nap tenho problemas com o ping da morte adcionei a mesma regria q vc e dunciona direitinho. Realmente pode ser a placa de rede...

[] Dotta :twisted:

Não acredito que seja a placa de rede pois este problema está presente em todos os servidores SuSE 9.1.

Pensei até que fosse meu firewall mas zerei todas as regras e implementei apenas a regra do ping da morte e nada.

É impressionante, quando disparo o ping -f enddoservidor a máquina fica lenta e para de responder os serviços de rede.

Como eu faria para criar uma chain para atender a esta segurança.

Valeu!

Faca alguns testes.... pode ser outra coisa, porque tipo, isso nunca travou linux, nem quando era kernel 2.0.30, de uma olhada, veja as coisas. afinal quantos servidores suse voce tem? quando voce instala outro tem o mesmo problema? roda um kurumin e faz o teste.... rode um iptraf da vida, tcpdump, etc etc e de uma sacada nas coisas.

Tenho pelo menos uns 8 servidores com o SuSE 9.1.

O teste que estou fazendo é o seguinte:

1- Configuro o servidor com proteção de ping da morte;
2- Disparo de uma estação windows um ping normal para o servidor
ping ipdoservidor;
3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
ping -f ipdoservidor
4- A estação Windows começa a receber mensagens de perda de pacotes.
5- Paro o ping da morte e ele apresenta uma perda de 100%
6- Logo em seguida a estação Windows volta a "pingar" normalmente.

E ai alguma dica?

Tenho pelo menos uns 8 servidores com o SuSE 9.1.

O teste que estou fazendo é o seguinte:

1- Configuro o servidor com proteção de ping da morte;
2- Disparo de uma estação windows um ping normal para o servidor
ping ipdoservidor;
3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
ping -f ipdoservidor
4- A estação Windows começa a receber mensagens de perda de pacotes.
5- Paro o ping da morte e ele apresenta uma perda de 100%
6- Logo em seguida a estação Windows volta a "pingar" normalmente.

E ai alguma dica?

Tenho pelo menos uns 8 servidores com o SuSE 9.1.

O teste que estou fazendo é o seguinte:

1- Configuro o servidor com proteção de ping da morte;
2- Disparo de uma estação windows um ping normal para o servidor
ping ipdoservidor;
3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
ping -f ipdoservidor
4- A estação Windows começa a receber mensagens de perda de pacotes.
5- Paro o ping da morte e ele apresenta uma perda de 100%
6- Logo em seguida a estação Windows volta a "pingar" normalmente.

E ai alguma dica?

Tenho pelo menos uns 8 servidores com o SuSE 9.1.

O teste que estou fazendo é o seguinte:

1- Configuro o servidor com proteção de ping da morte;
2- Disparo de uma estação windows um ping normal para o servidor
ping ipdoservidor;
3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
ping -f ipdoservidor
4- A estação Windows começa a receber mensagens de perda de pacotes.
5- Paro o ping da morte e ele apresenta uma perda de 100%
6- Logo em seguida a estação Windows volta a "pingar" normalmente.

E ai alguma dica?

Tenho pelo menos uns 8 servidores com o SuSE 9.1.

O teste que estou fazendo é o seguinte:

1- Configuro o servidor com proteção de ping da morte;
2- Disparo de uma estação windows um ping normal para o servidor
ping ipdoservidor;
3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
ping -f ipdoservidor
4- A estação Windows começa a receber mensagens de perda de pacotes.
5- Paro o ping da morte e ele apresenta uma perda de 100%
6- Logo em seguida a estação Windows volta a "pingar" normalmente.

E ai alguma dica?

Põe essa linha no script de firewall:

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT