Pagina 1 di 1
scusate la domanda banale su iptables
Inviato: martedì 30 dicembre 2008, 15:23
da paologab
ma mi son perso nel mare delle info su ip tables ???
volendo disabilitare la risposta a ping dalla rete faccio
Codice: Seleziona tutto
iptables -A INPUT -p icmp –-icmp-type echo-reply -j DROP
se ho problemi e voglio ritornare 'pingabile' faccio
Codice: Seleziona tutto
iptables -D INPUT -p icmp –-icmp-type echo-reply -j DROP
giusto?
inoltre mi è parso di capire che se do due volte
Codice: Seleziona tutto
iptables -A INPUT -p icmp –-icmp-type echo-reply -j DROP
e una volta
Codice: Seleziona tutto
iptables -D INPUT -p icmp –-icmp-type echo-reply -j DROP
resto non 'pingabile'
giusto?
Re: scusate la domanda banale su iptables
Inviato: mercoledì 7 gennaio 2009, 18:29
da Ptah
Sì
Re: scusate la domanda banale su iptables
Inviato: mercoledì 7 gennaio 2009, 22:47
da paologab
ma a me non fuziona...
da grc.com mi pinga
Codice: Seleziona tutto
paolo@desktop:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
DROP icmp -- anywhere anywhere icmp echo-reply
DROP icmp -- anywhere anywhere icmp echo-request
DROP icmp -- anywhere anywhere
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Re: scusate la domanda banale su iptables
Inviato: giovedì 8 gennaio 2009, 13:25
da Ptah
prova con questo, che risponde con "Destination Host Unreachable".
iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable
Re: scusate la domanda banale su iptables
Inviato: giovedì 8 gennaio 2009, 19:09
da paologab
macchè, manco così funziona
Re: scusate la domanda banale su iptables
Inviato: giovedì 8 gennaio 2009, 19:48
da Ptah
Non funziona in che senso?Pinga lo stesso o non viene eseguito il comando?
Re: scusate la domanda banale su iptables
Inviato: venerdì 9 gennaio 2009, 7:48
da paologab
già scusa, pinga lo stesso
ora però mi viene un dubbio l'ip che vede grc.com non è il router (o altro) del provider?
Re: scusate la domanda banale su iptables
Inviato: venerdì 9 gennaio 2009, 22:12
da Ptah
Beh dipende paolo.
Se ti connetti attraverso router è l'IP del router (interfaccia WAN), se ti connetti con un normalissimo modem allora dii solito è l'ip del tuo Pc. Se usi fastweb è l'Ip pubblico della Man di pertinenza
Re: scusate la domanda banale su iptables
Inviato: venerdì 9 gennaio 2009, 22:47
da paologab
sono abbastanza al buio uso alice adsldi telecom che ha, per quel che so, un modem-router tra il mio piccì e la centrale telefonica.
vabbè, resto pingabile, tanto non sono un server
grazie mille Ptah
Re: scusate la domanda banale su iptables
Inviato: sabato 10 gennaio 2009, 19:24
da Ptah
Per sapere se quello che vedi è l'IP del router basta che digiti, da shel
sudo ifconfig
e controlli se "inet addr:" corrisponde all'IP che vedi su siti come whatismyipaddress.com
Se l'Ip è differente allora vuol dire che, su Internet, hai l'Ip del tuo router e quindi, se il router non ha l'opzione relativa, sei pingabile.
Re: scusate la domanda banale su iptables
Inviato: domenica 11 gennaio 2009, 19:14
da paologab
ifconfig restituisce
inet addr:192.168.1.237 Bcast:192.168.1.255 Mask:255.255.255.0
quindi è il router.
Però a sto punto perchè se installo fire starter ce la fa? non ho nulla contro firestarte ma poichè vorrei aggiornarmi ogni sei mesi sto cercando di ridurre al minimo le istallazioni e farmi degli script - mooolto banali - ma suff per me
se installo firestarter il risultato di sudo iptable -L è lunghissimo! io vorrei una cosa semplice
Re: scusate la domanda banale su iptables
Inviato: martedì 13 gennaio 2009, 1:19
da Ptah
Hum...strano...
Ti posto i miei risultati facendo solo la riga che ti ho detto
root@Lamu:~# iptables -A INPUT -p icmp -m icmp --icmp-type 8 -j REJECT --reject-with icmp-host-unreachable
root@Lamu:~# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
REJECT icmp -- anywhere anywhere icmp echo-request reject-with icmp-host-unreachable
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
root@portatile:/# ping newserver
PING newServer (172.0.0.100) 56(84) bytes of data.
From newServer (172.0.0.100) icmp_seq=1 Destination Host Unreachable
From newServer (172.0.0.100) icmp_seq=2 Destination Host Unreachable
From newServer (172.0.0.100) icmp_seq=3 Destination Host Unreachable
--- newServer ping statistics ---
3 packets transmitted, 0 received, +3 errors, 100% packet loss, time 1998ms
Forse è per via che risponde "Destination Host Unreachable" e quindi lo considera "up", se magari metti DROP come policy hai il risultato che speri
Re: scusate la domanda banale su iptables
Inviato: martedì 13 gennaio 2009, 17:56
da paologab
DROP è stato il primo tentativo, cmq riprovo
Re: scusate la domanda banale su iptables
Inviato: martedì 13 gennaio 2009, 22:55
da paologab
provato, nisba