On Fri, 6 Aug 2004, Marteen wrote:
> >Ja to robię tak: > >#echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all > > Z tego co widze to polecenie to blokuje pingi idace na serwer z LAN i z > Internetu. Mozna to jakos tak zrobic (dla ipchains) zeby pingi na serwer nie > szly tylko z INTERNETU (pingi z LAN na serwer oraz z LAN do INTERNETU niech > dochodza)?? IMHO ktoś już odpowiedział na to pytanie najwyżej pare(naście) maili temu: ipchains -A input -s 192.168.0.0/24 -p icmp -j DENY ...nie działa? To powinno zablokować wszystkie ICMP przychodzące na serwer z wyjątkiem podsieci 192.168.* a co za tym idzie powinno pomóc na standardowe pingi ICMP (bo to IMHO nie pomoże na pingi TCP/IP, np nosuid ping a.k.a poink by lcamtuf) -- Pozdrawiam Jan Meizner [EMAIL PROTECTED] _______________________________________________ pld-users-pl mailing list [EMAIL PROTECTED] http://lists.pld-linux.org/mailman/listinfo/pld-users-pl
