iptables a ICMP
James
James na Elizabeth.Czech.Net
Úterý Leden 21 08:06:32 CET 2003
On Tue, 21 Jan 2003, Dan Bar wrote:
>
> > opravdu jste si tim tak zcela jist ? viz...
> >
> > [kocour na shodan kocour]$ ping 192.168.10.9
> > PING 192.168.10.9 (192.168.10.9) from 192.168.50.100 : 56(84) bytes of data.
> > From 192.168.10.9 icmp_seq=1 Destination Port Unreachable
> > From 192.168.10.9 icmp_seq=2 Destination Port Unreachable
> >
> > me se zda ze to zobrazuje docela dobre....
> > pro poradek, v ramci testu jsem na do iptables na 192.168.10.9 dal toto
> > pravidlo...
> > iptables -A INPUT -s 192.168.50.100 -p ICMP -j REJECT
> >
> > --
> > Lukas Kocourek
> >
>
> Nevim, zkousel jsem to na lo.
> iptables -A INPUT -i lo -p icmp -j REJECT (jako response se automaticky
> vybralo nastaveni --reject-with icmp-port-unreachable). Zkousel jsem
> udelat capture pres ethereal. Ten odpovedi port unreachable zachytil,
> ale ping porad 100% packet loss. Neco mi unika ?
>
> Dan
>
presne stejne jsem na tom ja :) mam -j REJECT a 100% lost
James
Další informace o konferenci Linux