Ping deixa a rede lenda?

**angelangra** · 02-08-2007, 00:24

Pessoal me desculpa a pergunta que estou fazendo aqui.

Me veio essa duvida ser um cliente deixa a maquina dele fazendo ping direto para o servidor e rede vai ficar lenda ou não tem nada a vé? Caso sim, porque ficar lenda??

Obrigado mas uma vezes pela atenção de todos.

Esse forum só tem gente nota 10.

**alexandrecorrea** · 02-08-2007, 01:13

deixa nao.. sao requisições pequenas... 56 bytes

o interessante eh vc fazer uma regra no seu gateway.. limitando 1 pacote por segundo se ping..

Código :

iptables -I INPUT -p icmp --icmp-type echo-request -j DROP
iptables -I INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

estas 2 regras vao permitir 1 pacote por segundo.. se passar disso.. ele nao permite..

**_N3o_** · 02-08-2007, 01:49

alexandre!

a ordem não está invertida? o drop é depois! :P:P

abraços

**lucianogf** · 03-08-2007, 04:36

é.. a ordem realmente está invertida...

neste caso a segunda regra não terá efeito algum..

**angelangra** · 03-08-2007, 08:01

Postado originalmente por alexandrecorrea

deixa nao.. sao requisições pequenas... 56 bytes

o interessante eh vc fazer uma regra no seu gateway.. limitando 1 pacote por segundo se ping..

Código :

iptables -I INPUT -p icmp --icmp-type echo-request -j DROP
iptables -I INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT

estas 2 regras vao permitir 1 pacote por segundo.. se passar disso.. ele nao permite..

no caso do MK como seria feito essa regra?

**alexandrecorrea** · 03-08-2007, 08:28

a ordem esta certa... veja que usei -I !!!
a ultima vai ser a primeira

nao tenho mikrotik aqui para ver como eh.

**lmriga** · 03-08-2007, 08:57

Ping é muito últil, se eu fosse vc não bloqueava, pois não consome praticamente nada de banda.

=============================================
SISTEMA DE GERENCIAMENTO DE PROVEDORES
---------------------------------------------
100% compativel com linux e mikrotik
MSN: [email protected]
Cel: 83 9964-0171
=============================================
Vendemos Links de internet para todo Brasil
---------------------------------------------
EMBRATEL / TELEMAR / BRTelecom / Telefônica

**alexandrecorrea** · 03-08-2007, 09:08

estas regras nao bloqueiam... apenas limitam

**lucianogf** · 03-08-2007, 10:33

nossa.. que falta de atenção... as regras estão corretas mesmo..

**_N3o_** · 03-08-2007, 13:26

ótima questão para o lpi 102! :P:P

**diegovilela01** · 03-08-2007, 14:13

e amigo poe esse regra q no nossos amigo postaram aki no forum, mais nao tem nada a ver do cliente pinga e deixar a rede lenta, pode as vezes se ele da um ping alto tipo ping ip -l 5000 -t esse e tipo um ping alto.

Valeu!!

**jhonnyp** · 03-08-2007, 18:00

bom eu bloqueio ping aqui, só libero na minha maquina que tem o dude e no meu pc. acho melhor assim, pq? sei lá. muitos escaners simples se baseam no ping.

**lucianogf** · 04-08-2007, 02:19

ping pode deixar a rede lenta sim...

dependendo do ping pode causar um flood na rede, afetando a todos...

como exemplo, o windows xp, antigamente, tinha um bug que se você mandasse um flood nele ele reiniciava...

agora, imagine um cliente mandando, simultaneamente, 50 pings de 64k ao mesmo tempo... isso causaria algum transtorno..

**alexandrecorrea** · 04-08-2007, 07:49

windows vc nao consegue abrir nem 3 terminais para pingar direto (ainda mais se mandar fragmentar)...
windows tem limite de buffer no tcp muito baixo..

mas pelo linux.. pode ser um problema.. por isso, eh melhor usar a regra que postei ali acima.. (pagina 1) .. se passar de 1 request por segundo.. ele dropa..

**lucianogf** · 04-08-2007, 17:03

sim.. sem dúvida... principalmente por questões de segurança deve-se limitar o ping..

Ping deixa a rede lenda?

Ferramentas de Tópicos

Ping deixa a rede lenda?