> Witam. Chciałbym sie dowiedzieć jak =
zablokować pingi z zewnątrz.
> Tzn tak aby użytkownicy mojej sieci lokalnej =
mogli pingować serwer, ale
> kompy z poza niej już nie.
> Dziekuje za odpowiedz.
Jesli firewalla nasz na iptables to mozesz to zrobic = np tak:
ZEWDEW="twoje =
wyjscie(urzadzenie)"
iptables -A INPUT -i $ZEWDEV -p icmp =
--icmp-type echo-request -m
limit --limit 15/m --limit-burst 10 -j ACCEPT
iptables -A INPUT -i $ZEWDEV -p icmp =
--icmp-type echo-request -m
limit --limit 5/m -j LOG --log-level 6 --log-prefix =
" !! UWAGA, PING
----> "
iptables -A INPUT -i $ZEWDEV -p icmp =
--icmp-type echo-request -j DROP
Jest to juz troche rozbudowane, ale oczywiscie mozesz =
to obciac i zostawic
np tylko ostatnia linijke :-) Ogolnie poczytaj =
howto o filtrowaniu
pakietow, to dowiesz sie co i dlaczego tak dziala =
;-)