iptables a ICMP

Dan Bar Daniel.Bar na seznam.cz
Pondělí Leden 20 21:47:55 CET 2003


James wrote:
> 
> Zdravim, 
> 
> mam maly problem v iptables mam zadano 
> 
> $tables -A INPUT -i eth0 -s 0/0 -d 192.168.1.1 -p icmp -j REJECT
> 
> ve vypisu iptables -L vidim ze je to pravidlo dobre zanese:

(iptables-save vypisy jsou ponekud citelnejsi)

Jak jste psal ve sve (v teto chvili) posledni zprave, tcpdump odpoved 
zachytil.

Zkousel jsem to take, jak s Linux pingem, tak i pod Windows 2000. 
Problem neni v tomto pripade v iptables rules, ale v tom, ze Linuxova 
verze pingu ICMP odpovedi typu proto/port/host/net unreachable 
nezobrazuje (na rozdil od Win verze). Zadnym prepinacem jsem Lin verzi k 
podobnemu chovani nedonutil; zrejme pak ocekava pouze ICMP echo reply.

Dan



Další informace o konferenci Linux