iptables a ICMP
Kocourek Lukas
kocour na evropa2.cz
Úterý Leden 21 09:06:42 CET 2003
> Nevim, zkousel jsem to na lo.
> iptables -A INPUT -i lo -p icmp -j REJECT (jako response se
IMHO si timhle pod sebou uriznete vetev, ten icmp response vam nema kudy
prijit protoze si ho timhle pravidlem taky odfiltrujete...
> automaticky
> vybralo nastaveni --reject-with icmp-port-unreachable). Zkousel jsem
> udelat capture pres ethereal. Ten odpovedi port unreachable zachytil,
> ale ping porad 100% packet loss. Neco mi unika ?
ano, to potvrzuje moji domenku... ethereal vam to zachyti, protoze na
interface ta odpoved prijde, ale dal uz se nedostane, protoze je
odfiltrovana... kdybysme nemeli ttl tak by z toho mohl vzniknout docela
slusny loop ;-)
>
> Dan
--
Lukas Kocourek
Další informace o konferenci Linux