|
|
Re: lug-bg: RE: lug-bg: Re: lug-bg: спиране на ping
- Subject: Re: lug-bg: RE: lug-bg: Re: lug-bg: спиране на ping
- From: Georgi Alexandrov <tehlists@xxxxxxxxxx>
- Date: Sun, 27 Feb 2005 20:46:50 +0200
Vesselin Markov wrote:
Дайте да поспорим дали трябва да се спира ICMP изцяло, дали е желателно да
се разрешава TYPE 8 и прочие :)
V.
-----Original Message-----
From: owner-lug-bg@xxxxxxxxxxxxxxxxxx
[mailto:owner-lug-bg@xxxxxxxxxxxxxxxxxx] On Behalf Of Nikolai Alexandrov
Sent: Sunday, February 27, 2005 7:16 PM
To: lug-bg@xxxxxxxxxxxxxxxxxx
Subject: Re: lug-bg: Re: lug-bg: спиране на ping
Sertys wrote:
On Mon, 21 Feb 2005 18:50:17 +0200, Антон Бондов
<bondoff@xxxxxxxxxxx> wrote:
On Monday 21 February 2005 13:30, ivopz@xxxxxxxxxxxxx wrote:
Здравейте група,
първо да поясня, ползвам Debian stable,
един приятел ми препоръча да си спирам пинга до мене с
/bin/echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore all
това добре,работеше,докато преди една две седмици изчезна тази папка
/proc/ незнайно къде :)
ъъъъ!?!?!?... абе.... то и аз съм с Debian stable - също не съм много
в час с
ядрата, ама.... знам че без /proc системата ще работи...обаче ми е много
интересно да видя как аджаба стаа тая работа?
,някой да може да ми препоръча нещо друго или да
ми каже от какво може да е изчезнала /proc/ ?
Ще ви помоля да сте възможно по-ясни,начинаещ съм както се вижда,
благодаря предварително на всички.
И ме извинете ако питането ми е поредната офтопик тема.
Смешно ми се струва. Това, че някои софтуер-и няма да работят правилно
е отделен въпрос(powernowd,acpid,cpuscale). Proc файловата система не
е екзистенциална част от ГНУ/Линукс инфраструктурата. Тя е просто
интерфейс до kernel run-time променливи, които веднъж сет-нати нямат
нужда от препрочитане.
Пробвай да си я моунт-нещ така : /sbin/mount -t procfs /proc
Ако ти изпищи. че не я поддържа кернел-а - тогава го компилирай с
procfs support.
cat /var/log/messages | grep proc ? какво ти дава?
Здравейте, човека каза че е със standart kernel... Не съм работил с
дебиан, ама в стандарт кернела все си мисля че procfs е измежду
включените благинки... по-вероятно е да е омазан /etc/fstab. Иначе за
спиране на пинг-а - най-добре с iptables да ограничиш
echo-reply (pong) за изходящите ip-ta, или echo-request (ping) за
входящите...
пр: iptables -A INPUT -i $OUT -p icmp --icmp-type echo-request
--destinantion $VREDITELI -j DROP
поздрави
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
Здравей,
това за спора може би не трябваше да го казваш защото усещам че ще се
получи дълъг thread ;-)
Аз пускам минимум следните icmp types:
3, 11 и 12 - поне да не пречим на комуникацията и работата на дадена мрежа.
за справка: http://www.faqs.org/docs/iptables/icmptypes.html
За icmp type 8 въпроса е спорен. Може би повече опира до предпочитанията
и вижданията на даден мрежов администратор за сигурност и използваемост
на мрежата.
поздрави,
Георги Александров
============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================
|
|
|