OT Re: jask zakazu ICMP Echo Reply (zvenku), kdyz v systemu nemam iptables, ipchains? Diky.
Dan Ohnesorg
Dan na feld.cvut.cz
Pátek Březen 3 21:34:04 CET 2006
Dne Fri, Mar 03, 2006 at 07:54:04PM +0100, Oqak napsal:
> >dozvite se v nem napriklad to, ze to, co se snazite udelat, byste delat
> >nemel.
>
> Asi neznate grc.com ShieldUp :) Co je komu po tom co mam na koncovem bodu,
> icmp vam zakazou na pateri i cesti ISP, ano, tam souhlasim ze by to delat
> nemeli...
Kteri cesti ISP zakazuji ICMP na pateri? Kdyz uz jsme se naucili grc.com,
tak bysme radi vedeli i tohle. Znam spoustu idiotu co to maji zakazane na
windows soucasne s pustenym dc++, takze se jim jednak neda poslat zadne ICMP
source quench a jednak se spojuji na adresy kde uz nic nebezi a jaksi
neberou v potaz ze dostavaji ICMP host unrechable.
Dne Fri, Mar 03, 2006 at 08:06:39PM +0100, Oqak napsal:
> no tohle je jinej kram, bohuzel... bohuzel nevim, jak to tam dela NAT, kdyz
> tam neni conntrack iptables a spol. :-( Nevite prosim nekdo kde to mam
> hledat?
No to je strasne jednoduchy, pokud to tam neni, tak se tam NAT nedela vubec.
Treba v tom vubec neni linux, ale nejake freebsd nebo tak neco. Pripadne je
mozne ze tam misto iptables je ipfwadm.
> /proc/sys/net/ipv4/icmp_echo_ignore_all tam je, obsahoval nulu, a kdyz tam
> dam jednicku, tak to nefunguje, stale to odpovida na ping :-(((
Nekdy si nejsem jistej, jestli si z nas nedelate srandu. Tohle proste
funguje, nikdy jsem nevidel ze by to nefungovalo, ted jsem si specialne
overil, ze to funguje.
Pokud to neni vtip, tak je tam tak strasne zrasovane jadro, ze se mu snad
ani neda rikat linux.
zdravim
dan
Další informace o konferenci Linux