Filtrovani fragmentovanych ICMP paketu
Radek Kania
radek.kania na seznam.cz
Úterý Listopad 19 08:58:06 CET 2002
Zdravim vsechny,
Chtel bych odfiltrovavat fragmentovane ICMP pakety (Mam na mysli "velke
pingy"), takze jsem dle dokumentace zkousel :
[root na radimkan root]# iptables -A INPUT -f -p icmp -j DROP
[root na radimkan root]# iptables -A OUTPUT -f -p icmp -j DROP
Kdyz jsem zkusil
ping -s 32768 172.20.11.253
Tak mi iptraf porad hlasi, ze tam ty pakety porad chodi, takze ted nevim
????
Mam: RedHat 7.3 / 2.4.18-3 , iptables v1.2.5
Dekuji
@RK
Další informace o konferenci Linux