non rispondere al ping

Discussione:

(troppo vecchio per rispondere)

z***@libero.it

2005-09-06 19:00:12 UTC

Come si fa a dire a iptables di non rispondere al ping? (Anzi, di non rispondere al ping proveniente dall'esterno, ma di rispondere a quelli provenienti dalla rete locale?)

____________________________________________________________
6X velocizzare la tua navigazione a 56k? 6X Web Accelerator di Libero!
Scaricalo su INTERNET GRATIS 6X http://www.libero.it

Pol Hallen

2005-09-06 20:00:18 UTC

Permalink

Devi usare iptables e scartare i pacchetti con richieste icmp

www.netfilter.org

Post by z***@libero.it
Come si fa a dire a iptables di non rispondere al ping? (Anzi, di non
rispondere al ping proveniente dall'esterno, ma di rispondere a quelli
provenienti dalla rete locale?)
____________________________________________________________
6X velocizzare la tua navigazione a 56k? 6X Web Accelerator di Libero!
Scaricalo su INTERNET GRATIS 6X http://www.libero.it

--
To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org

p***@tiscalinet.it

2005-09-06 21:40:14 UTC

Permalink

Post by z***@libero.it
Come si fa a dire a iptables di non rispondere al ping? (Anzi, di non rispondere al ping proveniente dall'esterno, ma di rispondere a quelli provenienti dalla rete locale?)
____________________________________________________________
6X velocizzare la tua navigazione a 56k? 6X Web Accelerator di Libero!
Scaricalo su INTERNET GRATIS 6X http://www.libero.it

Da linux pro

sysctl -w net.ipv4.icmp_echoreply_rate=10

provare per credere
ciao

pac

--
To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org

Premoli, Roberto

2005-09-07 10:00:18 UTC

Permalink

Post by z***@libero.it
Come si fa a dire a iptables di non rispondere al ping?
(Anzi, di non rispondere al ping proveniente dall'esterno, ma
di rispondere a quelli provenienti dalla rete locale?)

Avevo letto che bastava fare un echo "1" > /proc/da_qualche_parte.

--
To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org

automatic_jack

2005-09-07 10:50:11 UTC

Permalink

On Wed, 7 Sep 2005 05:22:02 -0400

Post by Premoli, Roberto
Avevo letto che bastava fare un echo "1" > /proc/da_qualche_parte.

Uhm, probabilmente ti riferisci a:

/proc/sys/net/ipv4/icmp_echo_ignore_all

ma porlo ad 1 (true) è una soluzione più restrittiva di quella voluta

http://tinyurl.com/az8gz (Ipsysctl tutorial 1.0.4)

Ciao :)

Michele

2005-09-07 19:30:16 UTC

Permalink

Post by z***@libero.it
Come si fa a dire a iptables di non rispondere al ping? (Anzi, di non rispondere al ping proveniente dall'esterno, ma di rispondere a quelli provenienti dalla rete locale?)

Con iptables.
Man iptables per maggiori info
--
Oderint, dum metuant.
WWW: http://xjp.altervista.org
E-Mail: michele @ nectarine . it
MSN [IM]: michele @ nectarine . it
IRC: xjp @ FreeNode

--
To UNSUBSCRIBE, email to debian-italian-***@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact ***@lists.debian.org