Iptables nem csinálja amit mondok neki

Kezdőlap Fórumok SuSE Linux SuSE haladó Iptables nem csinálja amit mondok neki

9 bejegyzés megtekintése - 1-9 / 9
  • Szerző
    Bejegyzés
  • #2057879
    admin
    Adminisztrátor

      net.ipv4.icmp_echo_ignore_all = 1

      Ird be az /etc/sysctl.conf-ba

      root ként
      echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

      De igy reboot után elvész

      #2057880
      colt
      Felhasználó

        Hello!

        Koszi, de nem csak erre gondoltam… Szoval arra hogy az iptables-nek jol adtam-e meg a szabalyokat, mert valahogy, akarmilyet adok meg, az nem tunik ugy hogy elne.

        Tudtok segiteni esetleg hogy hogyan kell allitgatni? Mert ugytunik hogy a PC-forumon es egyeb helyeken talalt cikkek alapjan (meg a man alapjan) nem tudom megcsinalni… 🙁

        #2057881
        juuzer
        Felhasználó

          iptables -A INPUT -p icmp -j DROP

          Elvileg így jónak kéne lennie.

          #2057882
          Maul
          Felhasználó
            #2057883
            colt
            Felhasználó

              Hello!

              Hat sajnos nem 🙁 Beirom, utana ping masik geprol es pingel 🙁
              Amugy jelenleg nem ADSL-t akarok osztani, hanem csak gyakorlok ADSL osztashoz egy kollegiumi halozaton. Elvileg viszont semmi koze annak az iptables-hez hogy milyen halozaton vagyok, nem? SZoval ha meg van neki mondva hogy icmp-t eldobod, akkor eldobja. Vagy legalabbis ezt kene csinalnia 🙁
              Hat szoval nem ertem. Kiprobalom majd masik gepen is, ha lesz ra lehetoseg, de ez akkor is furcsa… 🙁

              Amugy a vegso cel nm az hogy letiltsam az icmp-t, hanem hogy ebben a gepben van 2 halokartya, es megosszam a netet – ugye ez majd kelleni fog ha „elesben” kell ADSL-t hasznalnom egyszer – meg szurjem a csomagokat. Szoval szeretnem valamilyen szinten megtanulni az iptables-t… Szedtem magyar leirasokat, stb., de az abban leirtak alapjan sem mukodik… 🙁

              Szoval koszi minden segitseget, johet meg 🙂

              #2057884
              Macskajancsi
              Felhasználó
                colt wrote:
                Amugy a vegso cel nm az hogy letiltsam az icmp-t, hanem hogy ebben a gepben van 2 halokartya, es megosszam a netet – ugye ez majd kelleni fog ha „elesben” kell ADSL-t hasznalnom egyszer – meg szurjem a csomagokat. Szoval szeretnem valamilyen szinten megtanulni az iptables-t… Szedtem magyar leirasokat, stb., de az abban leirtak alapjan sem mukodik… 🙁

                Szoval koszi minden segitseget, johet meg 🙂

                Na ezt elõbb is mondhattad volna.  😀 Kicsit bonyolultan fogtál hozzá.
                Nézd meg a gépedben:
                /usr/share/doc/packages/SuSEfirewall2/EXAMPLES.html

                (De hogy az adsl megosztása mi a búbánattól „haladó” probléma, ezt jó lenne, ha valaki megmagyarázná. Ennek az egyszerû feladatnak a megoldásától még senki nem lesz linux-guru.  😀 😀 :D)

                #2057885
                colt
                Felhasználó

                  🙂 Azert ide irtam mivel a vegso celom az hogy megtanuljam, masreszt meg azert ide tettem ki mert ertem en hogy milyen szabalyokat kene adni neki, utanaolvastam, de nem csinalja meg! Tehat ha beirnek egy szabalyt es az mukodne, akkor nyilvan nem ertetlenkednek itt 🙁

                  #2057886
                  colt
                  Felhasználó

                    Most megy, de a Susefirewall-t kellett atirnom. (Rosszul volt beallitva az internal es external device) Viszont azt nem ertem hogy ha a  Susefirewall ir bele az iptables-be akkor miert mukodnek a szabalyok, ha en akkor miert nem?!
                    Es amugy i, ha pl. MAC szurest aarnek akkor eleg bajos lenne a Susefirewall-ban megadni…  :blink:

                    Otletek…?

                    #1883100
                    csaba
                    Felhasználó

                      Hello!

                      iptables-t akarnék konfigurálni (icmp tiltás, stb), de nem nagyon akarja azt csinálni amit akarok tõle. Pl. letiltom az icmp-t és ugyanúgy lehet pingelni…
                      Ha jól értelmeztem a leírásokat, akkor ha beírok egy szabályt, akkor az onnantól aktív lesz, nem kell az inetd újraindítani, semmi…

                      pl. az icmp tiltás így nézett ki nálam :
                      iptables -A INPUT -i eth0 -p icmp -j DROP
                      meg : input -A -i 192.168.0.0 -p icmp -j drop

                      (az ip cím nyilván nem valós amit ide kiírtam)
                      Tényleg. A    -j DROP -ot így kell megadni ha azt akarom hogy az adott szabályban eldobja a csomagokat? A -j nem ugrást jelent másik láncra?

                      Köszi ha segítetetek!

                    9 bejegyzés megtekintése - 1-9 / 9
                    • Be kell jelentkezni a hozzászóláshoz.