> > Witam. Chciałbym sie dowiedzieć jak =
zablokować pingi z zewnątrz.
> > Tzn tak aby użytkownicy mojej sieci =
lokalnej mogli pingować serwer, ale
> > kompy z poza niej już nie.
> > Dziekuje za odpowiedz.
>
> proponuje lekture netfilter-HOWTO, man iptables =
> iptables -A INPUT -p ICMP --icmp-type =
> ip_zewnetrzne_twojego_hosta -j DROP
>
> generalnie 5 minut szukania przy uzyciu google i =
bys sam to znalazl ;)
To co mówisz to tylko część prawdy.
Odpowiadam:
Zależy to jaką politykę firewalla prowadzisz. =
Jeśli prowadzisz politykę na
INPUCIE DROP
(iptables -P INPUT DROP)
to w zasadzie już nic nie musisz wpisywać. Bo =
firewall nie powinien wpuścić
żadnych nowych pakietów.
Jeśli prowadzisz jaąś inną politykę to =
regółka kolegi który 5 minut szukał
;) jest w zasadzie poprawna.
ja mam wpisane:
iptables -A INPUT -p icmp --icmp-type echo-request -j =
DROP
Pozdrawiam
--------------r-e-k-l-a-m-a-----------------
Tanie bilety lotnicze!
http://samoloty.onet.pl