- This topic has 8 hozzászólás, 6 résztvevő, and was last updated 19 years, 1 months telt el by
.
-
Bejegyzés
-
net.ipv4.icmp_echo_ignore_all = 1
Ird be az /etc/sysctl.conf-ba
root ként
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_allDe igy reboot után elvész
Hello!
Koszi, de nem csak erre gondoltam… Szoval arra hogy az iptables-nek jol adtam-e meg a szabalyokat, mert valahogy, akarmilyet adok meg, az nem tunik ugy hogy elne.
Tudtok segiteni esetleg hogy hogyan kell allitgatni? Mert ugytunik hogy a PC-forumon es egyeb helyeken talalt cikkek alapjan (meg a man alapjan) nem tudom megcsinalni… 🙁
Hello!
Hat sajnos nem 🙁 Beirom, utana ping masik geprol es pingel 🙁
Amugy jelenleg nem ADSL-t akarok osztani, hanem csak gyakorlok ADSL osztashoz egy kollegiumi halozaton. Elvileg viszont semmi koze annak az iptables-hez hogy milyen halozaton vagyok, nem? SZoval ha meg van neki mondva hogy icmp-t eldobod, akkor eldobja. Vagy legalabbis ezt kene csinalnia 🙁
Hat szoval nem ertem. Kiprobalom majd masik gepen is, ha lesz ra lehetoseg, de ez akkor is furcsa… 🙁Amugy a vegso cel nm az hogy letiltsam az icmp-t, hanem hogy ebben a gepben van 2 halokartya, es megosszam a netet – ugye ez majd kelleni fog ha „elesben” kell ADSL-t hasznalnom egyszer – meg szurjem a csomagokat. Szoval szeretnem valamilyen szinten megtanulni az iptables-t… Szedtem magyar leirasokat, stb., de az abban leirtak alapjan sem mukodik… 🙁
Szoval koszi minden segitseget, johet meg 🙂
colt wrote:Amugy a vegso cel nm az hogy letiltsam az icmp-t, hanem hogy ebben a gepben van 2 halokartya, es megosszam a netet – ugye ez majd kelleni fog ha „elesben” kell ADSL-t hasznalnom egyszer – meg szurjem a csomagokat. Szoval szeretnem valamilyen szinten megtanulni az iptables-t… Szedtem magyar leirasokat, stb., de az abban leirtak alapjan sem mukodik… 🙁Szoval koszi minden segitseget, johet meg 🙂
Na ezt elõbb is mondhattad volna. 😀 Kicsit bonyolultan fogtál hozzá.
Nézd meg a gépedben:
/usr/share/doc/packages/SuSEfirewall2/EXAMPLES.html(De hogy az adsl megosztása mi a búbánattól „haladó” probléma, ezt jó lenne, ha valaki megmagyarázná. Ennek az egyszerû feladatnak a megoldásától még senki nem lesz linux-guru. 😀 😀 :D)
🙂 Azert ide irtam mivel a vegso celom az hogy megtanuljam, masreszt meg azert ide tettem ki mert ertem en hogy milyen szabalyokat kene adni neki, utanaolvastam, de nem csinalja meg! Tehat ha beirnek egy szabalyt es az mukodne, akkor nyilvan nem ertetlenkednek itt 🙁
Most megy, de a Susefirewall-t kellett atirnom. (Rosszul volt beallitva az internal es external device) Viszont azt nem ertem hogy ha a Susefirewall ir bele az iptables-be akkor miert mukodnek a szabalyok, ha en akkor miert nem?!
Es amugy i, ha pl. MAC szurest aarnek akkor eleg bajos lenne a Susefirewall-ban megadni… :blink:Otletek…?
Hello!
iptables-t akarnék konfigurálni (icmp tiltás, stb), de nem nagyon akarja azt csinálni amit akarok tõle. Pl. letiltom az icmp-t és ugyanúgy lehet pingelni…
Ha jól értelmeztem a leírásokat, akkor ha beírok egy szabályt, akkor az onnantól aktív lesz, nem kell az inetd újraindítani, semmi…pl. az icmp tiltás így nézett ki nálam :
iptables -A INPUT -i eth0 -p icmp -j DROP
meg : input -A -i 192.168.0.0 -p icmp -j drop(az ip cím nyilván nem valós amit ide kiírtam)
Tényleg. A -j DROP -ot így kell megadni ha azt akarom hogy az adott szabályban eldobja a csomagokat? A -j nem ugrást jelent másik láncra?Köszi ha segítetetek!
- Be kell jelentkezni a hozzászóláshoz.
legutóbbi hsz