iptables a ICMP

Kocourek Lukas kocour na evropa2.cz
Úterý Leden 21 09:06:42 CET 2003


> Nevim, zkousel jsem to na lo.
> iptables -A INPUT -i lo -p icmp -j REJECT (jako response se 

IMHO si timhle pod sebou uriznete vetev, ten icmp response vam nema kudy
prijit protoze si ho timhle pravidlem taky odfiltrujete... 

> automaticky 
> vybralo nastaveni --reject-with icmp-port-unreachable). Zkousel jsem 
> udelat capture pres ethereal. Ten odpovedi port unreachable zachytil, 
> ale ping porad 100% packet loss. Neco mi unika ?

ano, to potvrzuje moji domenku... ethereal vam to zachyti, protoze na
interface ta odpoved prijde, ale dal uz se nedostane, protoze je
odfiltrovana... kdybysme nemeli ttl tak by z toho mohl vzniknout docela
slusny loop ;-)

> 
> Dan

--
Lukas Kocourek


Další informace o konferenci Linux