Главная » Форум » Gentoo Linux » Системное администрирование

как на сервере организовать запрет пинга большими пакетами ?

v22 20 октября, 2006 - 00:30

как на сервере организовать запрет пинга большими пакетами или вообще отключить пинг ?

‹ Проблемы с установкой проги id user с домена не виден ›
»

Ну файрвол

Автор vit-root (не зарегистрирован), дата создания 20 октября, 2006 - 02:10.

Ну файрвол юзать не пробовал? А вообще на все есть всегда несколько способов.

________________
chmod -x chmod

»

man iptables

Автор Storm, дата создания 20 октября, 2006 - 10:31.

Запретить весь icmp:
iptables -A INPUT -p icmp -j DROP

Запретить icmp с размером пакета больше 72 байт:
iptables -A INPUT -p icmp -m connbytes --connbytes 72 -j DROP

Запретить icmp ping (echo request) с размером пакета больше 72 байт:
iptables -A INPUT -p icmp -m connbytes --connbytes 72 -m icmp --icmp-type echo-request -j DROP

Примерно так должно быть наверное, писал не проверяя.

»

iptables или

Автор wi, дата создания 20 октября, 2006 - 10:49.

iptables или ipchains
WWW.linuhsop.ru там библиотека, в каждой статье про файрвол пример отрубания пинга

»

и много ли

Автор Limansky, дата создания 20 октября, 2006 - 16:00.

и много ли народу здесь у кого ipchains? :-D что то я гентушников с 2.2 ядрами не встречал :))))))))
_________________
Gentoo x86_64 2.6.17-r4 на Athlon 64 3000+

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".