iptables a ICMP

Úterý Leden 21 00:06:07 CET 2003

> opravdu jste si tim tak zcela jist ? viz...
> 
> [kocour na shodan kocour]$ ping 192.168.10.9
> PING 192.168.10.9 (192.168.10.9) from 192.168.50.100 : 56(84) bytes of data.
> From 192.168.10.9 icmp_seq=1 Destination Port Unreachable
> From 192.168.10.9 icmp_seq=2 Destination Port Unreachable
> 
> me se zda ze to zobrazuje docela dobre....
> pro poradek, v ramci testu jsem na do iptables na 192.168.10.9 dal toto
> pravidlo...
> iptables -A INPUT -s 192.168.50.100 -p ICMP -j REJECT
> 
> --
> Lukas Kocourek
> 

Nevim, zkousel jsem to na lo.
iptables -A INPUT -i lo -p icmp -j REJECT (jako response se automaticky 
vybralo nastaveni --reject-with icmp-port-unreachable). Zkousel jsem 
udelat capture pres ethereal. Ten odpovedi port unreachable zachytil, 
ale ping porad 100% packet loss. Neco mi unika ?

Dan