-
Ping da Morte
Galera estou utilizando o suse Linux 9.1 e configurei um firewall. Pós a configuração, comecei a fazer alguns testes e constatei que meu firewall não estava protegido contra o ping da morte, dai apliquei a regra e nada. Para eliminar quaisquer dúvidas zerei as regras e apliquei apenas a proteção de ping da morte, mas mesmo assim nada feito.
Estou utilizando a seguinte regra:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
Quando disparo de uma estação linux "ping -f meuhost.com.br" meu servidor simplesmente para de responder.
Ou pelo Windows ping meuhost.com.br -l 65500.
Sinceramente já tentei muita coisa e não consegui resolver esta bronca.
Agradeço desde já a ajuda.
Valeu!
-
Ping da Morte
após essa regra adicione essa:
iptables -A INPUT -p icmp -j DROP
:wink:
-
Ping da Morte
Essa sua regra só faria sentido se estivesse numa chain separada e logo abaixo existisse uma regra que negasse todos os outros pings.
O Suse 9.1 está sujeito a ping da morte??? Tenho quase certeza de que hoje em dia todos os SOs (inclusive o Win 98, acredite..hehehe) não está mais sujeito a isso.
Abraço,
André Guerra
-
Ping da Morte
Obrigado pelas respostas, mas o seguite, se eu adicionar a regra
iptables -A INPUT -p icmp -j DROP estarei bloqueando os outros comandos do protocolo ICMP o que não é viável. Adicionei no firewall
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP
Mas não adiantou de nada.
Eu também achava que todos os sistemas atuais tinham proteção para o ping da morte mas acreditem q estou tendo este probelma. Já fiz a atualização on-line dos pacotes e nada.
Em se tradando de criar uma nova chain vc poderia mim passar como ficaria esta proteção?
Valeu!
-
Ping da Morte
meu linux nunca parou para isso, so win98 que parava. nem meu xp nem meu 2000 tiveram problemas.