Portál AbcLinuxu, 10. května 2025 07:18

Dotaz: iptables ping

20.9.2008 12:02 xxxxxxxxxxx
iptables ping
Přečteno: 373×
Odpovědět | Admin
Ahojte, chcel by som zablokovat ping na moj server aby sa nedal pingnut ale ostatne sluzby aby v pohode fungovali. Poradili by ste mi? Samozrejme nejaky riadok do iptables :-)

Dakujem
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

20.9.2008 12:11 B0biN | skóre: 21 | blog: B0biN bloguje
Rozbalit Rozbalit vše Re: iptables ping
Odpovědět | | Sbalit | Link | Blokovat | Admin
/sbin/iptables -A INPUT -i eth0 -p ICMP --icmp-type echo-request -j DROP
Ale doporucil bych ping nezakazovat!
cd /pub | more beer
Heron avatar 20.9.2008 13:04 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: iptables ping
Odpovědět | | Sbalit | Link | Blokovat | Admin
Proč chcete zakazovat ping? Běžící stroj lze detekovat i jinak (zvlášť, pokud tam běží služby), takže zákazem si nepomůžete. Jestli vám jde o omezení proti "pingofdeath", i to lze nastavit v iptables.
Heron
20.9.2008 14:43 xxxxxxxxxxx
Rozbalit Rozbalit vše Re: iptables ping
Ako to nastavim? Este mi ide o to aby sa nezistilo na akom porte bezi aka sluzba, resp. odrezat nmap.
Heron avatar 20.9.2008 15:03 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: iptables ping

"Odrezat" nmap nejde. Pokud se na ten port jde připojit, tak to jde i zjistit. Další možnost je v iptables povolit pouze vybrané IP pro dané porty.

Tímto zajistíte, že stroj bude odpovídat na ping pouze o velikosti do 100B. Zbytek (omezení pck/s) si najděte sám.

iptables -A INPUT -i $INET_IFACE -p ICMP -m length --length 0:100 --icmp-type echo-request -j ACCEPT
Heron

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.