Verhindern von Pings!!!

kox666 · Beitrag von **kox666** » 19.12.2002 03:59:39

Hi@all,

ich hab mal testweise probiert über iptables pings zu verhindern...hat leider nicht funktioniert!!!

ich habe folgenden string benutzt :

iptables -A INPUT -i ppp0 -p icmp -m state --state NEW -j DROP

Ich hab aber rausgefunden, das es extra für pings, verschiedene möglichkeiten gibt!!!

Kann mir irgendjemand einen Tip geben oder sagen, wie er bei sich im Script das pingen verhindert???

simon · Beitrag von **simon** » 19.12.2002 07:28:37

Hallo,
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
Danach sollte der Host nicht mehr anpingbar sein...

Simon

ivo · Beitrag von **ivo** » 19.12.2002 08:59:20

Ich weiß, es ist nur ein Ausprobieren, aber:

Was sollte es für einen Sinn haben, pings zu blocken? Oder gar sämtliche ICMP-Meldungen?

tschau
*iv

kox666 · Beitrag von **kox666** » 19.12.2002 13:32:12

Hi,

Danke erst einmal für die Antworten!!!

ivo hat geschrieben:Was sollte es für einen Sinn haben, pings zu blocken? Oder gar sämtliche ICMP-Meldungen?

Tja, eigendlich bin ich darauf nur gekommen, da man bei einigen Windoof-Desktop-Firewalls die ICMP-Pings unterbinden kann und wollte wissen wie des unter iptables funzt!!! Aber das hat eigendlich keine tiefgründige bedeutung!!!

Wie mache ich das denn nachdem ich die Befehle eingegeben hab wieda rückgängig???

Ich muss nähmlich angepingt werden können, da sonst mein mIRC abschmiert!!!

acron · Beitrag von **acron** » 20.12.2002 09:55:49

kox666 hat geschrieben:iptables -A INPUT -i ppp0 -p icmp -m state --state NEW -j DROP

Code: Alles auswählen

iptables -A INPUT -i ppp0 -p ICMP --icmp-type 9 -j DROP

(ich hoffe das neun für ping richtig ist

)
Das Modul state zeigt dir den Status eines Packetes einer Verbindung (Verbindung im Sinne einer logischen Leitung) an. Verbindungen können geöffnet, vorhanden und geschlossen werden. Das Modul state macht nur für TCP Sinn, da von den gebräuchlichen Protokollen (TCP, UDP, ICMP) im i-net nur TCP ein verbindungsorientiertes ist und ohne (logische) Verbbindung gibt's auch keine Zustände.

kox666 hat geschrieben:Wie mache ich das denn nachdem ich die Befehle eingegeben hab wieda rückgängig???

Code: Alles auswählen

echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_all 
echo "0" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

nach einem reboot sind die Einstellungen ebenfalls wieder weg...

Grüße acron

simon · Beitrag von **simon** » 20.12.2002 11:25:41

Morgen,

>Wie mache ich das denn nachdem ich die Befehle eingegeben hab wieda rückgängig???

Die Befehle mit echo 0 wiederholen....

>nach einem reboot sind die Einstellungen ebenfalls wieder weg...

a) Was ist ein "reboot"? ; )
b) Kann man doch einfach in sein Startkonzept integrieren...

Simon

acron · Beitrag von **acron** » 20.12.2002 15:01:44

simon hat geschrieben: >nach einem reboot sind die Einstellungen ebenfalls wieder weg...

a) Was ist ein "reboot"? ; )

war keine Aufforderung

, sondern lediglich eine Info, mein Linux-Server(chen) läuft inzwischen seit 43 Tage und rebooten mußte ich nur weil mein kswapd unter die Untoten gegangen war

b) Kann man doch einfach in sein Startkonzept integrieren...

sehr wahr

grüße acron

debianforum.de

Verhindern von Pings!!!

Verhindern von Pings!!!

Re: Verhindern von Pings!!!