From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Mon, 11 Aug 2003 18:04:50 +0300 From: Maxim Tyurin To: "community@altlinux.ru" Subject: Re: [Comm] Firewall (iptables) Message-ID: <20030811150450.GE14994@mrkooll.tdr.pibhe.com> Mail-Followup-To: "community@altlinux.ru" References: <3F3796E6.6060500@net80.sv.ru> <20030811135320.GB14994@mrkooll.tdr.pibhe.com> <20030811140203.GF10478@kiev-online.net> <20030811144404.GD14994@mrkooll.tdr.pibhe.com> <20030811145601.GI10478@kiev-online.net> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20030811145601.GI10478@kiev-online.net> User-Agent: Mutt/1.4.1i X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 11 Aug 2003 15:05:01 -0000 Archived-At: List-Archive: List-Post: On Mon, Aug 11, 2003 at 05:56:01PM +0300, Dmytro O. Redchuk wrote: > > > > Просто запретить входящий ICMP типа 0 > > > > Или просто echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all > > > :-) > > > Не уверен, что Вы получите icmp echo replies в этом случае. > > > > Получите :) Можете проверить > Да :-) > > Получил. > Спасибо за науку. > > (а тут было бы уместно расписать, какие типы и "подтипы" icmp есть смысл > запрещать или разрешать -- но потом как-нить... тем более, вопрос не в > этом:) Это в iptables-tutorial как раз описано :) (правда дост. поверхностно) > > Кстати, а что тогда значит этот all? > (ну нет под рукой исходников ядра с документацией..) Есть 2 Echo Echo Reply (ICMP type 0) и Echo request (ICMP type 8) Смотреть опять-же в iptables-tutorial :) -- With Best Regards, Maxim Tyurin JID: MrKooll@jabber.pibhe.com