scusate la domanda banale su iptables

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Scrivi risposta
paologab
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 367
Iscrizione: mercoledì 20 agosto 2008, 9:35
Località: Milano

scusate la domanda banale su iptables

Messaggio da paologab »

ma mi son perso nel mare delle info su ip tables  ???

volendo disabilitare la risposta a ping dalla rete faccio

Codice: Seleziona tutto

iptables -A INPUT -p icmp –-icmp-type echo-reply -j DROP
se ho problemi e voglio ritornare 'pingabile' faccio

Codice: Seleziona tutto

iptables -D INPUT -p icmp –-icmp-type echo-reply -j DROP
giusto?

inoltre mi è parso di capire che se do due volte

Codice: Seleziona tutto

iptables -A INPUT -p icmp –-icmp-type echo-reply -j DROP
e una volta

Codice: Seleziona tutto

iptables -D INPUT -p icmp –-icmp-type echo-reply -j DROP
resto non 'pingabile'
giusto?
Ultima modifica di paologab il martedì 30 dicembre 2008, 15:56, modificato 1 volta in totale.
Ptah
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1269
Iscrizione: mercoledì 13 dicembre 2006, 13:19
Contatti:

Re: scusate la domanda banale su iptables

Messaggio da Ptah »

Non sono chi dico di essere ;) || Problema risolto?Metti [RISOLTO] nel titolo ;)
Script per Firewall Iptables
Guida Php ufficiale (in inglese)
paologab
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 367
Iscrizione: mercoledì 20 agosto 2008, 9:35
Località: Milano

Re: scusate la domanda banale su iptables

Messaggio da paologab »

ma a me non fuziona...

da grc.com mi pinga

Codice: Seleziona tutto

paolo@desktop:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
DROP       icmp --  anywhere             anywhere            icmp echo-reply 
DROP       icmp --  anywhere             anywhere            icmp echo-request 
DROP       icmp --  anywhere             anywhere            

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination         

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
     
Ptah
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1269
Iscrizione: mercoledì 13 dicembre 2006, 13:19
Contatti:

Re: scusate la domanda banale su iptables

Messaggio da Ptah »

prova con questo, che risponde con "Destination Host Unreachable".

iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable
Non sono chi dico di essere ;) || Problema risolto?Metti [RISOLTO] nel titolo ;)
Script per Firewall Iptables
Guida Php ufficiale (in inglese)
paologab
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 367
Iscrizione: mercoledì 20 agosto 2008, 9:35
Località: Milano

Re: scusate la domanda banale su iptables

Messaggio da paologab »

macchè, manco così funziona
Ptah
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1269
Iscrizione: mercoledì 13 dicembre 2006, 13:19
Contatti:

Re: scusate la domanda banale su iptables

Messaggio da Ptah »

Non funziona in che senso?Pinga lo stesso o non viene eseguito il comando?
Non sono chi dico di essere ;) || Problema risolto?Metti [RISOLTO] nel titolo ;)
Script per Firewall Iptables
Guida Php ufficiale (in inglese)
paologab
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 367
Iscrizione: mercoledì 20 agosto 2008, 9:35
Località: Milano

Re: scusate la domanda banale su iptables

Messaggio da paologab »

già scusa, pinga lo stesso

ora però mi viene un dubbio l'ip che vede grc.com non è il router (o altro) del provider?
Ultima modifica di paologab il venerdì 9 gennaio 2009, 7:56, modificato 1 volta in totale.
Ptah
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1269
Iscrizione: mercoledì 13 dicembre 2006, 13:19
Contatti:

Re: scusate la domanda banale su iptables

Messaggio da Ptah »

Beh dipende paolo.
Se ti connetti attraverso router è l'IP del router (interfaccia WAN), se ti connetti con un normalissimo modem allora dii solito è l'ip del tuo Pc. Se usi fastweb è l'Ip pubblico della Man di pertinenza :)
Non sono chi dico di essere ;) || Problema risolto?Metti [RISOLTO] nel titolo ;)
Script per Firewall Iptables
Guida Php ufficiale (in inglese)
paologab
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 367
Iscrizione: mercoledì 20 agosto 2008, 9:35
Località: Milano

Re: scusate la domanda banale su iptables

Messaggio da paologab »

sono abbastanza al buio uso alice adsldi telecom che ha, per quel che so, un modem-router tra il mio piccì e la centrale telefonica.

vabbè, resto pingabile, tanto non sono un server

grazie mille Ptah
Ptah
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1269
Iscrizione: mercoledì 13 dicembre 2006, 13:19
Contatti:

Re: scusate la domanda banale su iptables

Messaggio da Ptah »

Per sapere se quello che vedi è l'IP del router basta che digiti, da shel
sudo ifconfig
e controlli se "inet addr:" corrisponde all'IP che vedi su siti come whatismyipaddress.com
Se l'Ip è differente allora vuol dire che, su Internet, hai l'Ip del tuo router e quindi, se il router non ha l'opzione relativa, sei pingabile.
:)
Non sono chi dico di essere ;) || Problema risolto?Metti [RISOLTO] nel titolo ;)
Script per Firewall Iptables
Guida Php ufficiale (in inglese)
paologab
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 367
Iscrizione: mercoledì 20 agosto 2008, 9:35
Località: Milano

Re: scusate la domanda banale su iptables

Messaggio da paologab »

ifconfig restituisce
inet addr:192.168.1.237  Bcast:192.168.1.255  Mask:255.255.255.0
quindi è il router.

Però a sto punto perchè se installo fire starter ce la fa? non ho nulla contro firestarte ma poichè vorrei aggiornarmi ogni sei mesi sto cercando di ridurre al minimo le istallazioni e farmi degli script - mooolto banali - ma suff per me

se installo firestarter il risultato di sudo iptable -L è lunghissimo! io vorrei una cosa semplice
Ultima modifica di paologab il domenica 11 gennaio 2009, 19:17, modificato 1 volta in totale.
Ptah
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1269
Iscrizione: mercoledì 13 dicembre 2006, 13:19
Contatti:

Re: scusate la domanda banale su iptables

Messaggio da Ptah »

Hum...strano...
Ti posto i miei risultati facendo solo la riga che ti ho detto
root@Lamu:~# iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable
root@Lamu:~# iptables -L
Chain INPUT (policy ACCEPT)
target    prot opt source              destination
REJECT    icmp --  anywhere            anywhere            icmp echo-request reject-with icmp-host-unreachable

Chain FORWARD (policy ACCEPT)
target    prot opt source              destination

Chain OUTPUT (policy ACCEPT)
target    prot opt source              destination
root@portatile:/# ping newserver
PING newServer (172.0.0.100) 56(84) bytes of data.
From newServer (172.0.0.100) icmp_seq=1 Destination Host Unreachable
From newServer (172.0.0.100) icmp_seq=2 Destination Host Unreachable
From newServer (172.0.0.100) icmp_seq=3 Destination Host Unreachable

--- newServer ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 1998ms
Forse è per via che risponde "Destination Host Unreachable" e quindi lo considera "up", se magari metti DROP come policy hai il risultato che speri :)
Non sono chi dico di essere ;) || Problema risolto?Metti [RISOLTO] nel titolo ;)
Script per Firewall Iptables
Guida Php ufficiale (in inglese)
paologab
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 367
Iscrizione: mercoledì 20 agosto 2008, 9:35
Località: Milano

Re: scusate la domanda banale su iptables

Messaggio da paologab »

DROP è stato il primo tentativo, cmq riprovo
paologab
Scoppiettante Seguace
Scoppiettante Seguace
Messaggi: 367
Iscrizione: mercoledì 20 agosto 2008, 9:35
Località: Milano

Re: scusate la domanda banale su iptables

Messaggio da paologab »

provato, nisba
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: 0 utenti iscritti e 2 ospiti