Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #6
    muganga
    Aquini...eu estou com um problema mais ou menos parecido com o seu....
    setei a regra abaixo pra bloquear ping de tudo qto é lugar

    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    e esta regra eu coloquei pra aceitar ping so da minha maquina...

    iptables -A INPUT -s 10.1.1.50/32 -p icmp -j ACCEPT

    o problema é que nao esta funcionando de jeito manera. Se alguem puder ajudar....

    Abraços

  2. #7
    Aquini
    Citação Postado originalmente por muganga
    Aquini...eu estou com um problema mais ou menos parecido com o seu....
    setei a regra abaixo pra bloquear ping de tudo qto é lugar

    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    e esta regra eu coloquei pra aceitar ping so da minha maquina...

    iptables -A INPUT -s 10.1.1.50/32 -p icmp -j ACCEPT

    o problema é que nao esta funcionando de jeito manera. Se alguem puder ajudar....

    Abraços
    O seu problema ocorre por que você faz o kernel ignorar todos os pacotes icmp, e depois cria uma regra via iptables para liberar icmp para a sua máquina. Isto não funciona, pois o kernel irá bloquear todo o trafego icmp antes que o iptables processe este tráfego...

    no seu caso, vc tem que bloquear somente com o iptables, deixando a configuração do kernel (icmp_echo_ignore_all) em "0", ou seja: desligada.



  3. #8
    vechiato
    Citação Postado originalmente por Aquini
    Citação Postado originalmente por muganga
    Aquini...eu estou com um problema mais ou menos parecido com o seu....
    setei a regra abaixo pra bloquear ping de tudo qto é lugar

    echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

    e esta regra eu coloquei pra aceitar ping so da minha maquina...

    iptables -A INPUT -s 10.1.1.50/32 -p icmp -j ACCEPT

    o problema é que nao esta funcionando de jeito manera. Se alguem puder ajudar....

    Abraços
    O seu problema ocorre por que você faz o kernel ignorar todos os pacotes icmp, e depois cria uma regra via iptables para liberar icmp para a sua máquina. Isto não funciona, pois o kernel irá bloquear todo o trafego icmp antes que o iptables processe este tráfego...

    no seu caso, vc tem que bloquear somente com o iptables, deixando a configuração do kernel (icmp_echo_ignore_all) em "0", ou seja: desligada.
    E além disso você tem que lembrar que esta liberando a entrada (echo-request), depois precisa lliberar a saida (echo-reply).
    Abrir o todos os tipos de icmp é perigoso também.

  4. #9
    muganga
    Aquini....entao como que eu farei para bloquear o ping pra todo mundo e liberar so para minha maquina

    Abraços



  5. #10
    Aquini
    A regra abaixo, libera somente o IP q vc especificar nas interfaces de rede do host e nega para todos os demais...

    # iptables -A INPUT -s ! <ip_liberado> -p icmp --icmp-type echo-request -j DROP

    se quiser duplicar a segurança acrescente a regra abaixo:

    # iptables -A OUTPUT -d ! <ip_liberado> -p icmp --icmp-type echo-reply -j DROP

    T+






Tópicos Similares

  1. PING da MORTE........
    Por wellingtonpg no fórum Segurança
    Respostas: 5
    Último Post: 22-12-2004, 11:39
  2. Ping da Morte
    Por no fórum Servidores de Rede
    Respostas: 14
    Último Post: 20-09-2004, 17:19
  3. ip spoofing e ping da morte
    Por roggy no fórum Segurança
    Respostas: 2
    Último Post: 27-05-2004, 08:52
  4. ip spoofing e ping da morte
    Por roggy no fórum Servidores de Rede
    Respostas: 7
    Último Post: 27-05-2004, 07:56
  5. Bloquear ping da morte pelo ipchains
    Por no fórum Segurança
    Respostas: 2
    Último Post: 08-07-2003, 07:39

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L