37927
Zugegeben ich habe mich schon lange nicht mehr damit beschäftigt, ich habe aber mal meine Einstellungen von meinem Server kopiert, vielleicht hilft dir das weiter wenn du das anpasst. Ansonsten drücke ich dir die Daumen, das sich jmd. findet der fit in dem Thema ist. Hier stehen wenigstens ein paar Beschreibungen dabei. Ich habe mir das irgendwann mal von einem Kumpel abkopiert in mein Iptables Skript.serecords hat geschrieben:Hallo,
mir wurde heute zum 2. Mal von meinem Anbieter mitgeteilt, dass mein Server zuviel icmp antworten sendet und dadurch einen hohen Traffic im Rechenzentrum verursacht.
Ich hatte dies schon mal Und dann in den iptables, dachte ich zumindest, die Antworten begrenzt.
Aber anscheinend funktioniert das nicht.
Hier mal die Ausgabe von iptables --list
Kann mal jemand schauen, was falsch ist?
Code: Alles auswählen
-A INPUT -p ICMP --icmp-type 0 -j ACCEPT # Antwort auf Ping zulassen
-A INPUT -p ICMP --icmp-type 3 -j ACCEPT # zulassen, wegen besserer Performance
-A INPUT -p ICMP --icmp-type 4 -j ACCEPT # Aufforderung Datenuebertragungsrate senken zu lassen
-A INPUT -p ICMP --icmp-type 5 -j ACCEPT # keine alternative Routeninformationen
-A INPUT -p ICMP --icmp-type 8 -j ACCEPT # Host angepingt werden
-A INPUT -p ICMP --icmp-type 11 -j ACCEPT # Time To Live Antwort zulassen
-A INPUT -p ICMP --icmp-type 12 -j ACCEPT # Antwort auf Probleme mit Header-Parametern zulassen
Code: Alles auswählen
-A OUTPUT -p ICMP --icmp-type 0 -j ACCEPT # Antwort auf den Ping
-A OUTPUT -p ICMP --icmp-type 3 -j ACCEPT # Antwort auf Unerreichbarkeit
-A OUTPUT -p ICMP --icmp-type 4 -j ACCEPT # Aufforderung ausgehend nicht benoetigt
-A OUTPUT -p ICMP --icmp-type 5 -j ACCEPT # keine alternative Routeninformationen
-A OUTPUT -p ICMP --icmp-type 8 -j ACCEPT # Host kann anpingen
-A OUTPUT -p ICMP --icmp-type 11 -j ACCEPT # Time To Live verbieten
-A OUTPUT -p ICMP --icmp-type 12 -j ACCEPT # Antwort auf Probleme mit Header-Parametern verbieten