Страница 1 из 1
iptables ping
Добавлено: 07 июн 2005, 23:17
-bug-
Как заблочить входящий ping в iptables. (при пинговании машины вместо сообщения о таймауте чтобы приходило сообщение Host unreachable)
Я пробывал вотэто:
iptables -A icmp_packets -p ICMP -s 0/0 --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable
iptables: No chain/target/match by that name
Матюкнулось. Каким правилом это зделать??
Добавлено: 08 июн 2005, 00:01
Andrei (admin)
antidos simple firewall
-A INPUT -p icmp -m icmp --icmp-type 5 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 17 -j DROP
-A INPUT -p icmp -m icmp --icmp-type 18 -j DROP
-A INPUT -j ABUSED
-A INPUT -d YOURMAINIP -i eth0 -j ACCEPT
-A INPUT -i eth0 -p tcp -m tcp --dport 22 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 3306 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 199 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -i eth0 -p tcp -m tcp --dport 587 -j REJECT --reject-with icmp-port-unreachable
-A OUTPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
-A OUTPUT -p icmp -m icmp --icmp-type 14 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 12 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 11/1 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 18 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 17 -j DROP
-A OUTPUT -p icmp -m icmp --icmp-type 5 -j DROP
-A OUTPUT -p icmp -m limit --limit 10/sec -j ACCEPT
-A OUTPUT -p icmp -j DROP
Добавлено: 08 июн 2005, 11:02
Llama
особенно мне понравилось --reject-with icmp-host-unreachable - какой смысл тогда запрещать ping?