Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #1
    Galera estou utilizando o suse Linux 9.1 e configurei um firewall. Pós a configuração, comecei a fazer alguns testes e constatei que meu firewall não estava protegido contra o ping da morte, dai apliquei a regra e nada. Para eliminar quaisquer dúvidas zerei as regras e apliquei apenas a proteção de ping da morte, mas mesmo assim nada feito.

    Estou utilizando a seguinte regra:

    iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    Quando disparo de uma estação linux "ping -f meuhost.com.br" meu servidor simplesmente para de responder.
    Ou pelo Windows ping meuhost.com.br -l 65500.

    Sinceramente já tentei muita coisa e não consegui resolver esta bronca.

    Agradeço desde já a ajuda.

    Valeu!

  2. após essa regra adicione essa:

    iptables -A INPUT -p icmp -j DROP
    :wink:



  3. #3
    Essa sua regra só faria sentido se estivesse numa chain separada e logo abaixo existisse uma regra que negasse todos os outros pings.

    O Suse 9.1 está sujeito a ping da morte??? Tenho quase certeza de que hoje em dia todos os SOs (inclusive o Win 98, acredite..hehehe) não está mais sujeito a isso.

    Abraço,

    André Guerra

  4. #4
    Obrigado pelas respostas, mas o seguite, se eu adicionar a regra
    iptables -A INPUT -p icmp -j DROP estarei bloqueando os outros comandos do protocolo ICMP o que não é viável. Adicionei no firewall

    iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP

    Mas não adiantou de nada.

    Eu também achava que todos os sistemas atuais tinham proteção para o ping da morte mas acreditem q estou tendo este probelma. Já fiz a atualização on-line dos pacotes e nada.

    Em se tradando de criar uma nova chain vc poderia mim passar como ficaria esta proteção?

    Valeu!



  5. meu linux nunca parou para isso, so win98 que parava. nem meu xp nem meu 2000 tiveram problemas.






Tópicos Similares

  1. PING da MORTE........
    Por wellingtonpg no fórum Segurança
    Respostas: 5
    Último Post: 22-12-2004, 11:39
  2. Ping da morte
    Por Jeffersonbds no fórum Servidores de Rede
    Respostas: 12
    Último Post: 26-10-2004, 20:42
  3. ip spoofing e ping da morte
    Por roggy no fórum Segurança
    Respostas: 2
    Último Post: 27-05-2004, 08:52
  4. ip spoofing e ping da morte
    Por roggy no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-05-2004, 07:56
  5. Bloquear ping da morte pelo ipchains
    Por no fórum Segurança
    Respostas: 2
    Último Post: 08-07-2003, 07:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L