Autor: Marcin Ciaszczyk (bc_at_kki.pl)
Data: czw 10 paź 2002 - 12:28:56 CEST
> Ponownie zwracam sie do slack-grupowiczów o podpowiedz w sprawie takiej
> regulki, ciagle nie moge znalezc na nia odpowiedzi:
>
> iptables -A INPUT -s 20.20.20.20/32 -d 30.30.30.30/32 -p icmp -j DROP
>
> dlaczego po jej wpisaniu nie mam pingów w obydwie strony, przeciez powiniem
> móc pingac z 30.30.30.30./32 na 20.20.20.20/32.
imho poniewaz "ping" dziala w ten sposob, ze
1. wysyla do komputera icmp ECHO_REQUEST i dostaje od komputera odpowiedz
ECHO_RESPONSE. Jezeli zablokujesz transmisje calego ICMP z komputera A do
komputera B, to komputer A nie tylko nie bedzie mogl wyslac pytania
ECHO_REQUEST do komputera B, ale takze nie bedzie mogl odpowiedziec na
zapytanie od niego. - w efekcie nie bedziesz mogl pingowac ani z a do b, ani z
b do a.
ps. Zamiast wysylac kilkanascie razy ten sam list sugeruje skorzystac z:
1. man icmp
2. man ping
3. less /usr/doc/Linux-HOWTOs/IPCHAINS-HOWTO
To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET
Wyprawa Shackleton 2014