[Comm] Firewall (iptables)
Maxim Tyurin
=?iso-8859-1?q?mrkooll_=CE=C1_tdr=2Epibhe=2Ecom?=
Пн Авг 11 19:04:50 MSD 2003
On Mon, Aug 11, 2003 at 05:56:01PM +0300, Dmytro O. Redchuk wrote:
<scip>
> > > > Просто запретить входящий ICMP типа 0
> > > > Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> > > :-)
> > > Не уверен, что Вы получите icmp echo replies в этом случае.
> >
> > Получите :) Можете проверить
> Да :-)
>
> Получил.
> Спасибо за науку.
>
> (а тут было бы уместно расписать, какие типы и "подтипы" icmp есть смысл
> запрещать или разрешать -- но потом как-нить... тем более, вопрос не в
> этом:)
Это в iptables-tutorial как раз описано :) (правда дост. поверхностно)
>
> Кстати, а что тогда значит этот all?
> (ну нет под рукой исходников ядра с документацией..)
Есть 2 Echo
Echo Reply (ICMP type 0)
и Echo request (ICMP type 8)
Смотреть опять-же в iptables-tutorial :)
--
With Best Regards, Maxim Tyurin
JID: MrKooll на jabber.pibhe.com
Подробная информация о списке рассылки community