[Comm] Firewall (iptables)

[Dmytro O. Redchuk]

On Mon, Aug 11, 2003 at 06:04:50PM +0300, Maxim Tyurin wrote:
> > Да :-)
> > 
> > Получил.
> > Спасибо за науку.
> > 
> > (а тут было бы уместно расписать, какие типы и "подтипы" icmp есть смысл
> > запрещать или разрешать -- но потом как-нить... тем более, вопрос не в
> > этом:)
> 
> Это в iptables-tutorial как раз описано :) (правда дост. поверхностно)
Та не, это я уже знаю (и достаточно неповерхностно).
(и ещё до iptables знал -- и до своего знакомства с линуксом)

> > Кстати, а что тогда значит этот all?
> > (ну нет под рукой исходников ядра с документацией..)
> 
> Есть 2 Echo 
> Echo Reply (ICMP type 0)
> и Echo request (ICMP type 8)
> Смотреть опять-же в iptables-tutorial :)
Это я тоже знаю :-)

Я просто спросил, что значит all.
all but icmp[dest-unreach][*] ?
all but icmp echo-reply ?

Мне это -- просто любопытно,
я сейчас такими не увлекаюсь (надо будет -- найду, разумеется).

Но, может, Вам не трудно ответить?-) Раз уж мы об этом говорим...


ps. А почему echo "1" > /proc ....
    а не echo "net.ipv4.icmp_echo_ignore_all = 0" >> /etc/sysctl.conf
    ??-)

> 
> -- 
> 
> With Best Regards, Maxim Tyurin
> JID:	MrKooll на jabber.pibhe.com
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


Nobody wants constructive criticism.  It's all we can do to put up with
constructive praise.