Jak zablokovat ping -f ?
Vaclav Stepan
w na linux.fjfi.cvut.cz
Středa Únor 16 13:00:09 CET 2000
On Wed, Feb 16, 2000 at 10:43:13AM +0100, Jaroslav Cibulka wrote:
>
> On 16 Feb 00, at 9:48, Jan Satko wrote:
>
> > > dobra strageie? Jak by jste to resili vy?
> >
> > Nedavat uzivatelom roota :-)
> > ping -f moze pustit iba root.
> >
>
> ...a rootem muze byt na sve masine kazdy (staci bootnout z
> diskety;-)) - takz eto asi neni to spravne orechove :-)
>
> JaCi
Hmm. Urcite muzete u sebe zablokovat ICMP ping-request pakety pres ipchains:
ipchains -I input -t icmp -s $ANYWHERE 0 -d $MYIP -j DENY
ale nevim, jestli to je to co hledate. Zaplaveni lokalniho useku (na jednom
hubu) takhle stejne nezabranite. Prijde mi, ze tady neni reseni chytat
pakety, ale chytat ty uzivatele.
Pekny den
--
Vaclav Stepan
w na linux.fjfi.cvut.cz
Další informace o konferenci Linux