jak zablokowac PINGI

Pią, 6 Sie 2004, 17:49:19 CEST

On Fri, 6 Aug 2004, Marteen wrote:

> >Ja to robię tak:
> >#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
> 
> Z tego co widze to polecenie to blokuje pingi idace na serwer z LAN i z
> Internetu. Mozna to jakos tak zrobic (dla ipchains) zeby pingi na serwer nie
> szly tylko z INTERNETU (pingi z LAN na serwer oraz z LAN do INTERNETU niech
> dochodza)??

IMHO ktoś już odpowiedział na to pytanie najwyżej pare(naście) maili temu:
ipchains -A input -s 192.168.0.0/24 -p icmp -j DENY 
...nie działa?

To powinno zablokować wszystkie ICMP przychodzące na serwer z wyjątkiem 
podsieci 192.168.* 

a co za tym idzie powinno pomóc na standardowe pingi ICMP (bo to IMHO nie 
pomoże na pingi TCP/IP, np nosuid ping a.k.a poink by lcamtuf)

--
Pozdrawiam
Jan Meizner
jm w pld-linux.org