NA01
19-01-2004, 19:47
mettendo questa nel firewall perchè i ping non vengono fermati?????
iptables -A INPUT -p icmp -j DROP
cia
iptables -A INPUT -p icmp -j DROP
cia
View Full Version : ma i ping non erano pacchetti icmp???
NA01
19-01-2004, 19:51
già che ci sono....
come faccio a piazzare i log su un file diverso da quelli standard?
io so usare questo:
iptables -A INPUT -p tcp --syn -j LOG --log-level info --log-prefix "FIREWALL: flag -s"
che me lo piazza in /var/log/messages.
e se io lo volessi in un mio file solo del firewall?
ciaoooooooo
come faccio a piazzare i log su un file diverso da quelli standard?
io so usare questo:
iptables -A INPUT -p tcp --syn -j LOG --log-level info --log-prefix "FIREWALL: flag -s"
che me lo piazza in /var/log/messages.
e se io lo volessi in un mio file solo del firewall?
ciaoooooooo
Mason
19-01-2004, 21:50
dipende dove fa a finire la regola
quella regola e giusta, droppa i pacchetti icmp, ma magari viene dopo una regola che li fa passare :)
prova a metter un -I INPUT 1 al posto dell'append, dovrebbe andare
mumble per il log non so benissimo, ma mi sembra ci sia la possibilita di loggare sia tramite syslog (iptables_log o giu di li) oppure ad un prgramma n userspace ( il modulo mi pare sia come prima ma con la u davanti a log).
o ti guradi come funge l'ulog, o modifichi il config del syslog
quella regola e giusta, droppa i pacchetti icmp, ma magari viene dopo una regola che li fa passare :)
prova a metter un -I INPUT 1 al posto dell'append, dovrebbe andare
mumble per il log non so benissimo, ma mi sembra ci sia la possibilita di loggare sia tramite syslog (iptables_log o giu di li) oppure ad un prgramma n userspace ( il modulo mi pare sia come prima ma con la u davanti a log).
o ti guradi come funge l'ulog, o modifichi il config del syslog
Frank Castle
19-01-2004, 21:58
Con programmi come hping ti possono pingare anche attraverso pacchetti TCP, e non solo..:O
Mason
19-01-2004, 22:12
spero filtri gli udp e i tcp, senno il firewall che l'ha messo a fare ? :)
NA01
20-01-2004, 06:26
i tcp e gli udp li blocca....
l'icmp no :mad:
è la prima regola del firewall :muro:
in realtà dovrebbe essere la seconda, ma per prova la ho messa come prima, e se lancio ping 127.0.0.1 risponde tranquillamentee :muro:
l'icmp no :mad:
è la prima regola del firewall :muro:
in realtà dovrebbe essere la seconda, ma per prova la ho messa come prima, e se lancio ping 127.0.0.1 risponde tranquillamentee :muro:
Arpeda
12-02-2004, 22:17
Originariamente inviato da NA01
i tcp e gli udp li blocca....
l'icmp no :mad:
è la prima regola del firewall :muro:
in realtà dovrebbe essere la seconda, ma per prova la ho messa come prima, e se lancio ping 127.0.0.1 risponde tranquillamentee :muro:
non vorrei dire una ca@@ata ma con 127.0.0.1 il traffico è in locale e non so se le regole di iptables hanno effetto ...
ciao
Arpeda
Ps. non so forse ho riesumato un post un po vecchiotto ma mi stavo facendo una scorpacciata di mex sul firewall :D
i tcp e gli udp li blocca....
l'icmp no :mad:
è la prima regola del firewall :muro:
in realtà dovrebbe essere la seconda, ma per prova la ho messa come prima, e se lancio ping 127.0.0.1 risponde tranquillamentee :muro:
non vorrei dire una ca@@ata ma con 127.0.0.1 il traffico è in locale e non so se le regole di iptables hanno effetto ...
ciao
Arpeda
Ps. non so forse ho riesumato un post un po vecchiotto ma mi stavo facendo una scorpacciata di mex sul firewall :D
NightStalker
12-02-2004, 23:09
Originariamente inviato da Arpeda
non vorrei dire una ca@@ata ma con 127.0.0.1 il traffico è in locale e non so se le regole di iptables hanno effetto ...
penso anche io. il loopback (127.0.0.1) è un'interfaccia locale virtuale, iptables non può filtrarla.
non vorrei dire una ca@@ata ma con 127.0.0.1 il traffico è in locale e non so se le regole di iptables hanno effetto ...
penso anche io. il loopback (127.0.0.1) è un'interfaccia locale virtuale, iptables non può filtrarla.
LukeHack
13-02-2004, 03:07
ma è ovvio,iptables non si pone su loopback!
se vuoi pingarti allora pinga il tuo ip dato dal provider...
con ifconfig risali al tuo ip pubblico e se lo pinghi allora passerai per iptables:)
ciao!
se vuoi pingarti allora pinga il tuo ip dato dal provider...
con ifconfig risali al tuo ip pubblico e se lo pinghi allora passerai per iptables:)
ciao!
igorlazunna
13-02-2004, 07:32
Originariamente inviato da NA01
già che ci sono....
come faccio a piazzare i log su un file diverso da quelli standard?
io so usare questo:
iptables -A INPUT -p tcp --syn -j LOG --log-level info --log-prefix "FIREWALL: flag -s"
che me lo piazza in /var/log/messages.
e se io lo volessi in un mio file solo del firewall?
ciaoooooooo
Modificando il file /etc/syslog.conf
Io ho fatto cosi:
*.info;mail.none;authpriv.none;cron.none;kern.!warning /var/log/messages
#Log di IPTABLES
kern.warning /var/log/firewall
Io ho lasciato il default level di iptables (warning)
Se però hai scelto di loggare a log-level info, dovrai scrivere
*.info;mail.none;authpriv.none;cron.none;kern.!info /var/log/messages
#Log di IPTABLES
kern.info /var/log/firewall
e poi:
/etc/init.d/syslog restart
spero possa aiutarti.
già che ci sono....
come faccio a piazzare i log su un file diverso da quelli standard?
io so usare questo:
iptables -A INPUT -p tcp --syn -j LOG --log-level info --log-prefix "FIREWALL: flag -s"
che me lo piazza in /var/log/messages.
e se io lo volessi in un mio file solo del firewall?
ciaoooooooo
Modificando il file /etc/syslog.conf
Io ho fatto cosi:
*.info;mail.none;authpriv.none;cron.none;kern.!warning /var/log/messages
#Log di IPTABLES
kern.warning /var/log/firewall
Io ho lasciato il default level di iptables (warning)
Se però hai scelto di loggare a log-level info, dovrai scrivere
*.info;mail.none;authpriv.none;cron.none;kern.!info /var/log/messages
#Log di IPTABLES
kern.info /var/log/firewall
e poi:
/etc/init.d/syslog restart
spero possa aiutarti.
gurutech
13-02-2004, 11:26
Originariamente inviato da LukeHack
ma è ovvio,iptables non si pone su loopback!
se vuoi pingarti allora pinga il tuo ip dato dal provider...
con ifconfig risali al tuo ip pubblico e se lo pinghi allora passerai per iptables:)
ciao!
:nonsifa: iptables filtra il loopback come se fosse una qualsiasi altra interfaccia (basta specificare -A INPUT -i lo e -A OUTPUT -o lo).
in ogni caso ti SCONSIGLIO di filtrare in toto i pacchetti icmp, perchè servono a molto altro oltre al ping. Te lo dico perchè inizialmente lo facevo anch'io e poi ho cominciato ad avere seri problemi nella sincronia tra due server di posta, per maggiori info dai un'occhio qui http://alive.znep.com/~marcs/mtu/
Se vuoi filtrare i ping puoi comunque farlo con
iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type ! echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
ma è ovvio,iptables non si pone su loopback!
se vuoi pingarti allora pinga il tuo ip dato dal provider...
con ifconfig risali al tuo ip pubblico e se lo pinghi allora passerai per iptables:)
ciao!
:nonsifa: iptables filtra il loopback come se fosse una qualsiasi altra interfaccia (basta specificare -A INPUT -i lo e -A OUTPUT -o lo).
in ogni caso ti SCONSIGLIO di filtrare in toto i pacchetti icmp, perchè servono a molto altro oltre al ping. Te lo dico perchè inizialmente lo facevo anch'io e poi ho cominciato ad avere seri problemi nella sincronia tra due server di posta, per maggiori info dai un'occhio qui http://alive.znep.com/~marcs/mtu/
Se vuoi filtrare i ping puoi comunque farlo con
iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type ! echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.