[Comm] Firewall (iptables)

Пн Авг 11 18:44:04 MSD 2003

On Mon, Aug 11, 2003 at 05:02:03PM +0300, Dmytro O. Redchuk wrote:
> On Mon, Aug 11, 2003 at 04:53:20PM +0300, Maxim Tyurin wrote:
> > > 2.   Есть ли иные примеры написания правил, кроме как в 
> > > www.gazette.linux.net ?  Очень много теории - это очень славно, однако я 
> > > так что-то и не понял,
> > >      как, к примеру, реализовать простенькое праило: полный запрет icmp 
> > > на вход (т.е. от меня "хост недоступен", когда пингуют извне, я же 
> > > пинговать могу).
> > 
> > Просто запретить входящий ICMP типа 0
> > Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> :-)
> Не уверен, что Вы получите icmp echo replies в этом случае.

Получите :) Можете проверить
-- 

With Best Regards, Maxim Tyurin
JID:	MrKooll на jabber.pibhe.com