- Ping da Morte
+ Responder ao Tópico
-
Ping da Morte
Galera estou utilizando o suse Linux 9.1 e configurei um firewall. Pós a configuração, comecei a fazer alguns testes e constatei que meu firewall não estava protegido contra o ping da morte, dai apliquei a regra e nada. Para eliminar quaisquer dúvidas zerei as regras e apliquei apenas a proteção de ping da morte, mas mesmo assim nada feito.
Estou utilizando a seguinte regra:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
Quando disparo de uma estação linux "ping -f meuhost.com.br" meu servidor simplesmente para de responder.
Ou pelo Windows ping meuhost.com.br -l 65500.
Sinceramente já tentei muita coisa e não consegui resolver esta bronca.
Agradeço desde já a ajuda.
Valeu!
-
Ping da Morte
após essa regra adicione essa:
iptables -A INPUT -p icmp -j DROP
:wink:
-
Ping da Morte
Essa sua regra só faria sentido se estivesse numa chain separada e logo abaixo existisse uma regra que negasse todos os outros pings.
O Suse 9.1 está sujeito a ping da morte??? Tenho quase certeza de que hoje em dia todos os SOs (inclusive o Win 98, acredite..hehehe) não está mais sujeito a isso.
Abraço,
André Guerra
-
Ping da Morte
Obrigado pelas respostas, mas o seguite, se eu adicionar a regra
iptables -A INPUT -p icmp -j DROP estarei bloqueando os outros comandos do protocolo ICMP o que não é viável. Adicionei no firewall
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP
Mas não adiantou de nada.
Eu também achava que todos os sistemas atuais tinham proteção para o ping da morte mas acreditem q estou tendo este probelma. Já fiz a atualização on-line dos pacotes e nada.
Em se tradando de criar uma nova chain vc poderia mim passar como ficaria esta proteção?
Valeu!
-
Ping da Morte
meu linux nunca parou para isso, so win98 que parava. nem meu xp nem meu 2000 tiveram problemas.
-
Ping da Morte
tem cara de ser a placa de rede com defeito...
[]'s
-
Ping da Morte
eu utilizo o suse 9.1 e nap tenho problemas com o ping da morte adcionei a mesma regria q vc e dunciona direitinho. Realmente pode ser a placa de rede...
[] Dotta :twisted:
-
Ping da Morte
Não acredito que seja a placa de rede pois este problema está presente em todos os servidores SuSE 9.1.
Pensei até que fosse meu firewall mas zerei todas as regras e implementei apenas a regra do ping da morte e nada.
É impressionante, quando disparo o ping -f enddoservidor a máquina fica lenta e para de responder os serviços de rede.
Como eu faria para criar uma chain para atender a esta segurança.
Valeu!
-
Ping da Morte
Faca alguns testes.... pode ser outra coisa, porque tipo, isso nunca travou linux, nem quando era kernel 2.0.30, de uma olhada, veja as coisas. afinal quantos servidores suse voce tem? quando voce instala outro tem o mesmo problema? roda um kurumin e faz o teste.... rode um iptraf da vida, tcpdump, etc etc e de uma sacada nas coisas.
-
Ping da Morte
Tenho pelo menos uns 8 servidores com o SuSE 9.1.
O teste que estou fazendo é o seguinte:
1- Configuro o servidor com proteção de ping da morte;
2- Disparo de uma estação windows um ping normal para o servidor
ping ipdoservidor;
3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
ping -f ipdoservidor
4- A estação Windows começa a receber mensagens de perda de pacotes.
5- Paro o ping da morte e ele apresenta uma perda de 100%
6- Logo em seguida a estação Windows volta a "pingar" normalmente.
E ai alguma dica?
-
Ping da Morte
Tenho pelo menos uns 8 servidores com o SuSE 9.1.
O teste que estou fazendo é o seguinte:
1- Configuro o servidor com proteção de ping da morte;
2- Disparo de uma estação windows um ping normal para o servidor
ping ipdoservidor;
3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
ping -f ipdoservidor
4- A estação Windows começa a receber mensagens de perda de pacotes.
5- Paro o ping da morte e ele apresenta uma perda de 100%
6- Logo em seguida a estação Windows volta a "pingar" normalmente.
E ai alguma dica?
-
Ping da Morte
Tenho pelo menos uns 8 servidores com o SuSE 9.1.
O teste que estou fazendo é o seguinte:
1- Configuro o servidor com proteção de ping da morte;
2- Disparo de uma estação windows um ping normal para o servidor
ping ipdoservidor;
3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
ping -f ipdoservidor
4- A estação Windows começa a receber mensagens de perda de pacotes.
5- Paro o ping da morte e ele apresenta uma perda de 100%
6- Logo em seguida a estação Windows volta a "pingar" normalmente.
E ai alguma dica?
-
Ping da Morte
Tenho pelo menos uns 8 servidores com o SuSE 9.1.
O teste que estou fazendo é o seguinte:
1- Configuro o servidor com proteção de ping da morte;
2- Disparo de uma estação windows um ping normal para o servidor
ping ipdoservidor;
3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
ping -f ipdoservidor
4- A estação Windows começa a receber mensagens de perda de pacotes.
5- Paro o ping da morte e ele apresenta uma perda de 100%
6- Logo em seguida a estação Windows volta a "pingar" normalmente.
E ai alguma dica?
-
Ping da Morte
Tenho pelo menos uns 8 servidores com o SuSE 9.1.
O teste que estou fazendo é o seguinte:
1- Configuro o servidor com proteção de ping da morte;
2- Disparo de uma estação windows um ping normal para o servidor
ping ipdoservidor;
3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
ping -f ipdoservidor
4- A estação Windows começa a receber mensagens de perda de pacotes.
5- Paro o ping da morte e ele apresenta uma perda de 100%
6- Logo em seguida a estação Windows volta a "pingar" normalmente.
E ai alguma dica?
-
Ping da Morte
Põe essa linha no script de firewall:
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT