+ Responder ao Tópico



  1. #1
    Visitante

    Padrão Ping da Morte

    Galera estou utilizando o suse Linux 9.1 e configurei um firewall. Pós a configuração, comecei a fazer alguns testes e constatei que meu firewall não estava protegido contra o ping da morte, dai apliquei a regra e nada. Para eliminar quaisquer dúvidas zerei as regras e apliquei apenas a proteção de ping da morte, mas mesmo assim nada feito.

    Estou utilizando a seguinte regra:

    iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

    Quando disparo de uma estação linux "ping -f meuhost.com.br" meu servidor simplesmente para de responder.
    Ou pelo Windows ping meuhost.com.br -l 65500.

    Sinceramente já tentei muita coisa e não consegui resolver esta bronca.

    Agradeço desde já a ajuda.

    Valeu!

  2. #2

    Padrão Ping da Morte

    após essa regra adicione essa:

    iptables -A INPUT -p icmp -j DROP
    :wink:

  3. #3
    Visitante

    Padrão Ping da Morte

    Essa sua regra só faria sentido se estivesse numa chain separada e logo abaixo existisse uma regra que negasse todos os outros pings.

    O Suse 9.1 está sujeito a ping da morte??? Tenho quase certeza de que hoje em dia todos os SOs (inclusive o Win 98, acredite..hehehe) não está mais sujeito a isso.

    Abraço,

    André Guerra

  4. #4
    Visitante

    Padrão Ping da Morte

    Obrigado pelas respostas, mas o seguite, se eu adicionar a regra
    iptables -A INPUT -p icmp -j DROP estarei bloqueando os outros comandos do protocolo ICMP o que não é viável. Adicionei no firewall

    iptables -t filter -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
    iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j DROP

    Mas não adiantou de nada.

    Eu também achava que todos os sistemas atuais tinham proteção para o ping da morte mas acreditem q estou tendo este probelma. Já fiz a atualização on-line dos pacotes e nada.

    Em se tradando de criar uma nova chain vc poderia mim passar como ficaria esta proteção?

    Valeu!

  5. #5

    Padrão Ping da Morte

    meu linux nunca parou para isso, so win98 que parava. nem meu xp nem meu 2000 tiveram problemas.

  6. #6

    Padrão Ping da Morte

    tem cara de ser a placa de rede com defeito...
    []'s

  7. #7

    Padrão Ping da Morte

    eu utilizo o suse 9.1 e nap tenho problemas com o ping da morte adcionei a mesma regria q vc e dunciona direitinho. Realmente pode ser a placa de rede...

    [] Dotta :twisted:

  8. #8
    Visitante

    Padrão Ping da Morte

    Não acredito que seja a placa de rede pois este problema está presente em todos os servidores SuSE 9.1.

    Pensei até que fosse meu firewall mas zerei todas as regras e implementei apenas a regra do ping da morte e nada.

    É impressionante, quando disparo o ping -f enddoservidor a máquina fica lenta e para de responder os serviços de rede.

    Como eu faria para criar uma chain para atender a esta segurança.

    Valeu!

  9. #9

    Padrão Ping da Morte

    Faca alguns testes.... pode ser outra coisa, porque tipo, isso nunca travou linux, nem quando era kernel 2.0.30, de uma olhada, veja as coisas. afinal quantos servidores suse voce tem? quando voce instala outro tem o mesmo problema? roda um kurumin e faz o teste.... rode um iptraf da vida, tcpdump, etc etc e de uma sacada nas coisas.

  10. #10
    Visitante

    Padrão Ping da Morte

    Tenho pelo menos uns 8 servidores com o SuSE 9.1.

    O teste que estou fazendo é o seguinte:

    1- Configuro o servidor com proteção de ping da morte;
    2- Disparo de uma estação windows um ping normal para o servidor
    ping ipdoservidor;
    3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
    ping -f ipdoservidor
    4- A estação Windows começa a receber mensagens de perda de pacotes.
    5- Paro o ping da morte e ele apresenta uma perda de 100%
    6- Logo em seguida a estação Windows volta a "pingar" normalmente.

    E ai alguma dica?

  11. #11
    Visitante

    Padrão Ping da Morte

    Tenho pelo menos uns 8 servidores com o SuSE 9.1.

    O teste que estou fazendo é o seguinte:

    1- Configuro o servidor com proteção de ping da morte;
    2- Disparo de uma estação windows um ping normal para o servidor
    ping ipdoservidor;
    3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
    ping -f ipdoservidor
    4- A estação Windows começa a receber mensagens de perda de pacotes.
    5- Paro o ping da morte e ele apresenta uma perda de 100%
    6- Logo em seguida a estação Windows volta a "pingar" normalmente.

    E ai alguma dica?

  12. #12
    Visitante

    Padrão Ping da Morte

    Tenho pelo menos uns 8 servidores com o SuSE 9.1.

    O teste que estou fazendo é o seguinte:

    1- Configuro o servidor com proteção de ping da morte;
    2- Disparo de uma estação windows um ping normal para o servidor
    ping ipdoservidor;
    3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
    ping -f ipdoservidor
    4- A estação Windows começa a receber mensagens de perda de pacotes.
    5- Paro o ping da morte e ele apresenta uma perda de 100%
    6- Logo em seguida a estação Windows volta a "pingar" normalmente.

    E ai alguma dica?

  13. #13
    Visitante

    Padrão Ping da Morte

    Tenho pelo menos uns 8 servidores com o SuSE 9.1.

    O teste que estou fazendo é o seguinte:

    1- Configuro o servidor com proteção de ping da morte;
    2- Disparo de uma estação windows um ping normal para o servidor
    ping ipdoservidor;
    3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
    ping -f ipdoservidor
    4- A estação Windows começa a receber mensagens de perda de pacotes.
    5- Paro o ping da morte e ele apresenta uma perda de 100%
    6- Logo em seguida a estação Windows volta a "pingar" normalmente.

    E ai alguma dica?

  14. #14
    Visitante

    Padrão Ping da Morte

    Tenho pelo menos uns 8 servidores com o SuSE 9.1.

    O teste que estou fazendo é o seguinte:

    1- Configuro o servidor com proteção de ping da morte;
    2- Disparo de uma estação windows um ping normal para o servidor
    ping ipdoservidor;
    3- Disparo um ping da morte de um outro servidor linux para o servidor de internet.
    ping -f ipdoservidor
    4- A estação Windows começa a receber mensagens de perda de pacotes.
    5- Paro o ping da morte e ele apresenta uma perda de 100%
    6- Logo em seguida a estação Windows volta a "pingar" normalmente.

    E ai alguma dica?

  15. #15
    guardian_metal
    Visitante

    Padrão Ping da Morte

    Põe essa linha no script de firewall:

    echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

    iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT