iptables a ICMP

Středa Leden 22 00:29:53 CET 2003

On Tue, Jan 21, 2003 at 12:06:07AM +0100, Dan Bar wrote:

> Nevim, zkousel jsem to na lo.
> iptables -A INPUT -i lo -p icmp -j REJECT (jako response se automaticky 
> vybralo nastaveni --reject-with icmp-port-unreachable). Zkousel jsem 
> udelat capture pres ethereal. Ten odpovedi port unreachable zachytil, 
> ale ping porad 100% packet loss. Neco mi unika ?

Možná je už moc pozdě, ale nemohlo by to být tím, že ten "Port
Unreachable" je také ICMP paket a jako takový ho přesně tohle
pravidlo také odmítne? Zkuste raději

  iptables -A INPUT -i lo -p icmp --icmp-type 8 -j REJECT

                                                Michal Kubeček