iptables a ICMP
Adam Stalmach
adam.stalmach na netopyr.net
Pondělí Leden 20 14:07:49 CET 2003
Neco mne na vasem dotazu unika, pokud mate zakazany input icmp paketu
tak jak si muzete chtit na ten stroj pingat ?
On Po, 2003-01-20 at 14:03, James wrote:
> Zdravim,
>
> mam maly problem v iptables mam zadano
>
> $tables -A INPUT -i eth0 -s 0/0 -d 192.168.1.1 -p icmp -j REJECT
>
> ve vypisu iptables -L vidim ze je to pravidlo dobre zanese:
>
> REJECT icmp -- anywhere Elizabeth.Test.Netreject-withicmp-port-unreachable
>
>
> presto kdyz si pingnu nedostavam zadne odpovedi .. a jadro bych rekl ze
> mam zkompilovane v poradku
>
> <*> Packet filtering
> <*> REJECT target support
>
> a ping pise:
>
> PING elizabeth.test.net (192.1681.1.1): 56 data bytes
>
> --- elizabeth.test.net ping statistics ---
> 7 packets transmitted, 0 packets received, 100% packet loss
>
> nevite nekdo po cem bych mel patrat ?
>
--
Adam Stalmach
-------
----------------------------------------------
Network Administrator
TELTECH COM a.s.
Na Okraji 42/335
160 00, Praha 6
Tel: +420 596 618 336
Cel: +420 603 114 005
http://www.netopyr.net/
http://www.teltech.cz/
----------------------------------------------
-------
Další informace o konferenci Linux