From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <dor@kiev-online.net>
Date: Tue, 12 Aug 2003 08:43:53 +0300
From: "Dmytro O. Redchuk" <dor@kiev-online.net>
To: "community@altlinux.ru" <community@altlinux.ru>
Subject: Re: [Comm] Firewall (iptables)
Message-ID: <20030812054353.GA2073@kiev-online.net>
Mail-Followup-To: "community@altlinux.ru" <community@altlinux.ru>
References: <3F3796E6.6060500@net80.sv.ru>
	<20030811135320.GB14994@mrkooll.tdr.pibhe.com>
	<20030811140203.GF10478@kiev-online.net>
	<20030811144404.GD14994@mrkooll.tdr.pibhe.com>
	<20030811145601.GI10478@kiev-online.net>
	<20030811150450.GE14994@mrkooll.tdr.pibhe.com>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-u
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20030811150450.GE14994@mrkooll.tdr.pibhe.com>
User-Agent: Mutt/1.4.1i
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Tue, 12 Aug 2003 05:44:04 -0000
Archived-At: <http://lore.altlinux.org/community/20030812054353.GA2073@kiev-online.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, Aug 11, 2003 at 06:04:50PM +0300, Maxim Tyurin wrote:
> > Да :-)
> > 
> > Получил.
> > Спасибо за науку.
> > 
> > (а тут было бы уместно расписать, какие типы и "подтипы" icmp есть смысл
> > запрещать или разрешать -- но потом как-нить... тем более, вопрос не в
> > этом:)
> 
> Это в iptables-tutorial как раз описано :) (правда дост. поверхностно)
Та не, это я уже знаю (и достаточно неповерхностно).
(и ещё до iptables знал -- и до своего знакомства с линуксом)

> > Кстати, а что тогда значит этот all?
> > (ну нет под рукой исходников ядра с документацией..)
> 
> Есть 2 Echo 
> Echo Reply (ICMP type 0)
> и Echo request (ICMP type 8)
> Смотреть опять-же в iptables-tutorial :)
Это я тоже знаю :-)

Я просто спросил, что значит all.
all but icmp[dest-unreach][*] ?
all but icmp echo-reply ?

Мне это -- просто любопытно,
я сейчас такими не увлекаюсь (надо будет -- найду, разумеется).

Но, может, Вам не трудно ответить?-) Раз уж мы об этом говорим...


ps. А почему echo "1" > /proc ....
    а не echo "net.ipv4.icmp_echo_ignore_all = 0" >> /etc/sysctl.conf
    ??-)

> 
> -- 
> 
> With Best Regards, Maxim Tyurin
> JID:	MrKooll@jabber.pibhe.com
-- 
  _,-=._              /|_/|
  `-.}   `=._,.-=-._.,  @ @._,
     `._ _,-.   )      _,.-'
        `    G.m-"^m`m'        Dmytro O. Redchuk


Nobody wants constructive criticism.  It's all we can do to put up with
constructive praise.