iptables a ICMP
Kocourek Lukas
kocour na evropa2.cz
Pondělí Leden 20 23:01:09 CET 2003
> Zkousel jsem to take, jak s Linux pingem, tak i pod Windows 2000.
> Problem neni v tomto pripade v iptables rules, ale v tom, ze Linuxova
> verze pingu ICMP odpovedi typu proto/port/host/net unreachable
> nezobrazuje (na rozdil od Win verze). Zadnym prepinacem jsem
> Lin verzi k
> podobnemu chovani nedonutil; zrejme pak ocekava pouze ICMP echo reply.
>
> Dan
opravdu jste si tim tak zcela jist ? viz...
[kocour na shodan kocour]$ ping 192.168.10.9
PING 192.168.10.9 (192.168.10.9) from 192.168.50.100 : 56(84) bytes of data.
>From 192.168.10.9 icmp_seq=1 Destination Port Unreachable
>From 192.168.10.9 icmp_seq=2 Destination Port Unreachable
me se zda ze to zobrazuje docela dobre....
pro poradek, v ramci testu jsem na do iptables na 192.168.10.9 dal toto
pravidlo...
iptables -A INPUT -s 192.168.50.100 -p ICMP -j REJECT
--
Lukas Kocourek
Další informace o konferenci Linux