Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2013-05-09 09:44:08
saiqard - 
Użytkownik
- saiqard
- Użytkownik
- Skąd: Wałbrzych
- Zarejestrowany: 2009-07-30
ograniczenie ICMP na firewalu
Witam!
Mam problem z ograniczeniem ruchu ICMP na IPTABLES
Na firewalu mam zadeklarowane regóły:
Kod:
iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
gdy z paru konsoli pinguję serwer poleceniem:
Kod:
ping mi -i 0.2
wszystkie pingi przechodzą. A powienien przechodzić tylko jeden na sekundę.
Co może być nie tak??
Offline
#2 2013-05-09 18:38:31
bobycob - Członek z Ramienia
- bobycob
- Członek z Ramienia
- Skąd: Wrocław
- Zarejestrowany: 2007-08-15
Re: ograniczenie ICMP na firewalu
dodaj jesz cze na koniec
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
Offline
#3 2013-05-10 15:01:26
saiqard - Użytkownik
- saiqard
- Użytkownik
- Skąd: Wałbrzych
- Zarejestrowany: 2009-07-30
Re: ograniczenie ICMP na firewalu
bobycob napisał(-a):
dodaj jesz cze na koniec
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
Nie pomogło.
Offline
#4 2013-05-10 15:55:20
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: ograniczenie ICMP na firewalu
Ten firewall to jakiś śmiech. A gdzie polityki? One same na początku już odcinają wszystko...
Kod:
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
Offline
#5 2013-05-10 17:12:34
saiqard - Użytkownik
- saiqard
- Użytkownik
- Skąd: Wałbrzych
- Zarejestrowany: 2009-07-30
Re: ograniczenie ICMP na firewalu
Yampress napisał(-a):
Ten firewall to jakiś śmiech. A gdzie polityki? One same na początku już odcinają wszystko...
Kod:
iptables -P INPUT DROP iptables -P FORWARD DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
To co napisałem to tylko część firewalla odnośnie protokołu icmp. Domyślna polityka to DROP dla wszystkich 3 łańcuchów i odblokowuję tylko to co potrzebuję.
Offline
#6 2013-05-10 20:50:09
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: ograniczenie ICMP na firewalu
No i widzisz. Trzeba choć było częśc wkleić, która składa się na odpowiednią funkcjonalność. Same łańcuchy to nic tutaj nie mówiły/dawały, a dopiero powiązanie coś mówi.
Offline