Autor: Arkadiusz Kotkiewicz (areks3_at_interia.pl)
Data: pią 11 paź 2002 - 07:52:48 CEST
dzięki za uświadomienie, już czytam, sorki za podwójny list - ale pomogło
otrzymałem odpowiedź ;-)
----- Original Message -----
From: "Marcin Ciaszczyk" <bc_at_kki.pl>
To: <slacklist_at_slackware.com.pl>
Sent: Thursday, October 10, 2002 12:28 PM
Subject: [slacklist] Re: problem z iptables
>
> > Ponownie zwracam sie do slack-grupowiczów o podpowiedz w sprawie takiej
> > regulki, ciagle nie moge znalezc na nia odpowiedzi:
> >
> > iptables -A INPUT -s 20.20.20.20/32 -d 30.30.30.30/32 -p icmp -j DROP
> >
> > dlaczego po jej wpisaniu nie mam pingów w obydwie strony, przeciez
powiniem
> > móc pingac z 30.30.30.30./32 na 20.20.20.20/32.
>
> imho poniewaz "ping" dziala w ten sposob, ze
> 1. wysyla do komputera icmp ECHO_REQUEST i dostaje od komputera odpowiedz
> ECHO_RESPONSE. Jezeli zablokujesz transmisje calego ICMP z komputera A do
> komputera B, to komputer A nie tylko nie bedzie mogl wyslac pytania
> ECHO_REQUEST do komputera B, ale takze nie bedzie mogl odpowiedziec na
> zapytanie od niego. - w efekcie nie bedziesz mogl pingowac ani z a do b,
ani z
> b do a.
>
> ps. Zamiast wysylac kilkanascie razy ten sam list sugeruje skorzystac z:
> 1. man icmp
> 2. man ping
> 3. less /usr/doc/Linux-HOWTOs/IPCHAINS-HOWTO
>
>
>
>
>
>
> ----------------------------------------------------------------------
> Uwielbiam, gdy mnie odwiedzasz... >>> http://link.interia.pl/f1663
>
>
---------------------------------------------------------------------------
Znaczne ochlodzenie.... >>> http://pogoda.interia.pl/
To archiwum zostało wygenerowane przez hypermail 2.1.5 : pią 03 sty 2003 - 19:12:42 CET
Wyprawa Shackleton 2014