scusate la domanda banale su iptables

[paologab]

ma mi son perso nel mare delle info su ip tables  ???

volendo disabilitare la risposta a ping dalla rete faccio

Codice: Seleziona tutto

iptables -A INPUT -p icmp –-icmp-type echo-reply -j DROP

se ho problemi e voglio ritornare 'pingabile' faccio

Codice: Seleziona tutto

iptables -D INPUT -p icmp –-icmp-type echo-reply -j DROP

giusto?

inoltre mi è parso di capire che se do due volte

Codice: Seleziona tutto

iptables -A INPUT -p icmp –-icmp-type echo-reply -j DROP

e una volta

Codice: Seleziona tutto

iptables -D INPUT -p icmp –-icmp-type echo-reply -j DROP

resto non 'pingabile'
giusto?

[Ptah]

Sì

[paologab]

ma a me non fuziona...

da grc.com mi pinga

Codice: Seleziona tutto

paolo@desktop:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  anywhere             anywhere            icmp echo-reply 
DROP       icmp --  anywhere             anywhere            icmp echo-request 
DROP       icmp --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

     

[Ptah]

prova con questo, che risponde con "Destination Host Unreachable".

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable

[paologab]

macchè, manco così funziona

[Ptah]

Non funziona in che senso?Pinga lo stesso o non viene eseguito il comando?

[paologab]

già scusa, pinga lo stesso

ora però mi viene un dubbio l'ip che vede grc.com non è il router (o altro) del provider?

[Ptah]

Beh dipende paolo.
Se ti connetti attraverso router è l'IP del router (interfaccia WAN), se ti connetti con un normalissimo modem allora dii solito è l'ip del tuo Pc. Se usi fastweb è l'Ip pubblico della Man di pertinenza

[paologab]

sono abbastanza al buio uso alice adsldi telecom che ha, per quel che so, un modem-router tra il mio piccì e la centrale telefonica.

vabbè, resto pingabile, tanto non sono un server

grazie mille Ptah

[Ptah]

Per sapere se quello che vedi è l'IP del router basta che digiti, da shel

sudo ifconfig

e controlli se "inet addr:" corrisponde all'IP che vedi su siti come whatismyipaddress.com
Se l'Ip è differente allora vuol dire che, su Internet, hai l'Ip del tuo router e quindi, se il router non ha l'opzione relativa, sei pingabile.

[paologab]

ifconfig restituisce
inet addr:192.168.1.237  Bcast:192.168.1.255  Mask:255.255.255.0
quindi è il router.

Però a sto punto perchè se installo fire starter ce la fa? non ho nulla contro firestarte ma poichè vorrei aggiornarmi ogni sei mesi sto cercando di ridurre al minimo le istallazioni e farmi degli script - mooolto banali - ma suff per me

se installo firestarter il risultato di sudo iptable -L è lunghissimo! io vorrei una cosa semplice

[Ptah]

Hum...strano...
Ti posto i miei risultati facendo solo la riga che ti ho detto

root@Lamu:~# iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable
root@Lamu:~# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source              destination
REJECT    icmp --  anywhere            anywhere            icmp echo-request reject-with icmp-host-unreachable

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination

root@portatile:/# ping newserver
PING newServer (172.0.0.100) 56(84) bytes of data.
From newServer (172.0.0.100) icmp_seq=1 Destination Host Unreachable
From newServer (172.0.0.100) icmp_seq=2 Destination Host Unreachable
From newServer (172.0.0.100) icmp_seq=3 Destination Host Unreachable

--- newServer ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 1998ms

Forse è per via che risponde "Destination Host Unreachable" e quindi lo considera "up", se magari metti DROP come policy hai il risultato che speri

[paologab]

DROP è stato il primo tentativo, cmq riprovo

[paologab]

provato, nisba