iptables auf ping nicht antworten

Dieses Thema im Forum "Firewalls" wurde erstellt von Silvos, 29.05.2007.

  1. Silvos

    Silvos Eroberer

    Dabei seit:
    24.05.2007
    Beiträge:
    64
    Zustimmungen:
    0
    Hallo Zusammen.
    Wie kann ich iptables so konfigurieren, dass icmp signale zwar rein und raus können, darauf aber nicht geantwortet wird.
    Dass heist ich soll jemanden anpingen können, ein anderer mich aber nicht.

    Danke schonmal.
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Alexander, 29.05.2007
    Alexander

    Alexander InfoAssi

    Dabei seit:
    28.03.2004
    Beiträge:
    192
    Zustimmungen:
    0
    iptables -A INPUT -i ppp0 -p icmp -j drop
    So könnte das gehen...
     
  4. Silvos

    Silvos Eroberer

    Dabei seit:
    24.05.2007
    Beiträge:
    64
    Zustimmungen:
    0
    Funktioniert bei mit nicht, kann immer noch angepingt werden.
     
  5. #4 Fallout, 29.05.2007
    Fallout

    Fallout Doppel-As

    Dabei seit:
    02.03.2007
    Beiträge:
    120
    Zustimmungen:
    0
    Hi,

    für "normale" pings werden ausgehende echo-requests und ankommende echo-replies verwendet. (ICMP besteht aber aus weitaus mehr, und wundere Dich nicht, falls Du in manchen Fällen - z. B. Probleme mit manchen Webseiten - auf einmal Ärger hast, wenn Du es komplett blockierst).

    Im schlimmsten Fall kannst Du alles außer den beiden genannten blockieren:
    Code:
    iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
    iptables -A INPUT -p icmp -j DROP
    
    iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT
    iptables -A OUTPUT -p icmp -j DROP
    Für alle möglichen ICMP-Typen (von welchen einige auch sehr sinnvoll sind und oft benutzt werden, bzw. echo-request/-reply ergänzen) gib einfach mal
    Code:
    iptables -p icmp -h
    ein.

    Wenn Du nicht gerade unter Verfolgungswahn leidest, solltest Du ICMP aber einfach erlauben. Es tut nicht weh.

    Gruß Daniel
     
  6. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
Thema:

iptables auf ping nicht antworten

Die Seite wird geladen...

iptables auf ping nicht antworten - Ähnliche Themen

  1. FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables

    FTP/FTPS ohne ip_conntrack_ftp oder nf_conntrack_ftp mit iptables: Guten Tag, kennt jemand von euch eine Möglichkeit wie ich vsftpd nutzen kann zusammen mit einer Firewall ohne die im Betreff angegebenen...
  2. iptables und whitelist

    iptables und whitelist: Moin zusammen, Nach einer Ewigkeit melde ich mich mal hier zurück. Ich hab da so ein kleines Problemchen. Ich mach z.Zt. eine Umschulung zum...
  3. iptables blocke nur von bestimmter ip

    iptables blocke nur von bestimmter ip: Hallo, ich habe ein kleines Heimnetzwerk mit einem Router unter openWRT. Dort kann ich mittels iptables -I OUTPUT -p udp --dport 53 -m...
  4. Opensuse iptables (yast FW) + MiniUPnPd

    Opensuse iptables (yast FW) + MiniUPnPd: Hallo zusammen, ich habe ja meine OpenSuse Box momentan als Gateway eingerichtet und der Router dient nur als Access Point für alle Geräte...
  5. IPtables

    IPtables: Hallo Leute, bin zurzeit dabei, einen Proxy aufzusetzen, der die IP meines Webservers vetuschen soll. Es läuft eig. schon alles super, nur eine...