iptables a ICMP

James James na Elizabeth.Czech.Net
Úterý Leden 21 08:06:32 CET 2003



On Tue, 21 Jan 2003, Dan Bar wrote:

> 
> > opravdu jste si tim tak zcela jist ? viz...
> > 
> > [kocour na shodan kocour]$ ping 192.168.10.9
> > PING 192.168.10.9 (192.168.10.9) from 192.168.50.100 : 56(84) bytes of data.
> > From 192.168.10.9 icmp_seq=1 Destination Port Unreachable
> > From 192.168.10.9 icmp_seq=2 Destination Port Unreachable
> > 
> > me se zda ze to zobrazuje docela dobre....
> > pro poradek, v ramci testu jsem na do iptables na 192.168.10.9 dal toto
> > pravidlo...
> > iptables -A INPUT -s 192.168.50.100 -p ICMP -j REJECT
> > 
> > --
> > Lukas Kocourek
> > 
> 
> Nevim, zkousel jsem to na lo.
> iptables -A INPUT -i lo -p icmp -j REJECT (jako response se automaticky 
> vybralo nastaveni --reject-with icmp-port-unreachable). Zkousel jsem 
> udelat capture pres ethereal. Ten odpovedi port unreachable zachytil, 
> ale ping porad 100% packet loss. Neco mi unika ?
> 
> Dan
> 

presne stejne jsem na tom ja :) mam -j REJECT a 100% lost

James



Další informace o konferenci Linux