|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : yx 2:5020/400 01 Jun 2001 07:42:53
To : "€Ј®ам"
Subject : Re: икрыть ping снаружи
--------------------------------------------------------------------------------
"Игорь" <iiws@fly.tat.ru> wrote:
> ipchains -A input -s 10.0.0.0/255.0.0.0 -p icmp -d 0/0 -j ACCEPT
> ipchains -A forward -j MASQ -s 10.0.0.0/255.0.0.0 -p icmp -d 0.0.0.0/0
> ipchains -A input -s 0/0 -p icmp -d мой внеш IP/255.255.255.0 -j DENY
>
> как только последнюю цепочку включаю, пинг наружу пропадает, что не так ?
>
для пинга - дропать на входе только icmp пакеты с icmp-type echo-request,
для traceroute - не пускать на выход с icmp-type ttl-exceed.
это если можно указывать тип icmp пакета
(в ipchains не помню или можно, в iptables было можно).
p.s. все это не особо нужно, а если прикрыть полностью icmp - то и
не очень хорошо.
bye.
--
Vladimir Yakovetsky
--- ifmail v.2.15dev5
* Origin: <Customer of IP Telecom Ltd.> (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
прикрыть ping снаружи |
€Ј®ам |
01 Jun 2001 07:04:40 |
 Re: икрыть ping снаружи |
yx |
01 Jun 2001 07:42:53 |
|
|
