ma i ping non erano pacchetti icmp???

NA01 · 19-01-2004, 19:47

mettendo questa nel firewall perchè i ping non vengono fermati?????

iptables -A INPUT -p icmp -j DROP

cia

NA01 · 19-01-2004, 19:51

già che ci sono....
come faccio a piazzare i log su un file diverso da quelli standard?
io so usare questo:
iptables -A INPUT -p tcp --syn -j LOG --log-level info --log-prefix "FIREWALL: flag -s"
che me lo piazza in /var/log/messages.
e se io lo volessi in un mio file solo del firewall?

ciaoooooooo

Mason · 19-01-2004, 21:50

dipende dove fa a finire la regola
quella regola e giusta, droppa i pacchetti icmp, ma magari viene dopo una regola che li fa passare

prova a metter un -I INPUT 1 al posto dell'append, dovrebbe andare

mumble per il log non so benissimo, ma mi sembra ci sia la possibilita di loggare sia tramite syslog (iptables_log o giu di li) oppure ad un prgramma n userspace ( il modulo mi pare sia come prima ma con la u davanti a log).
o ti guradi come funge l'ulog, o modifichi il config del syslog

Frank Castle · 19-01-2004, 21:58

Con programmi come hping ti possono pingare anche attraverso pacchetti TCP, e non solo..

Mason · 19-01-2004, 22:12

spero filtri gli udp e i tcp, senno il firewall che l'ha messo a fare ?

NA01 · 20-01-2004, 06:26

i tcp e gli udp li blocca....
l'icmp no

è la prima regola del firewall

in realtà dovrebbe essere la seconda, ma per prova la ho messa come prima, e se lancio ping 127.0.0.1 risponde tranquillamentee

Arpeda · 12-02-2004, 22:17

Quote:

Originariamente inviato da NA01
i tcp e gli udp li blocca....
l'icmp no

è la prima regola del firewall

in realtà dovrebbe essere la seconda, ma per prova la ho messa come prima, e se lancio ping 127.0.0.1 risponde tranquillamentee

non vorrei dire una ca@@ata ma con 127.0.0.1 il traffico è in locale e non so se le regole di iptables hanno effetto ...

ciao
Arpeda

Ps. non so forse ho riesumato un post un po vecchiotto ma mi stavo facendo una scorpacciata di mex sul firewall

NightStalker · 12-02-2004, 23:09

Quote:

Originariamente inviato da Arpeda
non vorrei dire una ca@@ata ma con 127.0.0.1 il traffico è in locale e non so se le regole di iptables hanno effetto ...

penso anche io. il loopback (127.0.0.1) è un'interfaccia locale virtuale, iptables non può filtrarla.

LukeHack · 13-02-2004, 03:07

ma è ovvio,iptables non si pone su loopback!
se vuoi pingarti allora pinga il tuo ip dato dal provider...
con ifconfig risali al tuo ip pubblico e se lo pinghi allora passerai per iptables

ciao!

igorlazunna · 13-02-2004, 07:32

Quote:

Originariamente inviato da NA01
già che ci sono....
come faccio a piazzare i log su un file diverso da quelli standard?
io so usare questo:
iptables -A INPUT -p tcp --syn -j LOG --log-level info --log-prefix "FIREWALL: flag -s"
che me lo piazza in /var/log/messages.
e se io lo volessi in un mio file solo del firewall?

ciaoooooooo

Modificando il file /etc/syslog.conf

Io ho fatto cosi:

Codice:

*.info;mail.none;authpriv.none;cron.none;kern.!warning          /var/log/messages

#Log di IPTABLES
kern.warning                                            /var/log/firewall

Io ho lasciato il default level di iptables (warning)
Se però hai scelto di loggare a log-level info, dovrai scrivere

Codice:

*.info;mail.none;authpriv.none;cron.none;kern.!info          /var/log/messages

#Log di IPTABLES
kern.info                                            /var/log/firewall

e poi:

Codice:

/etc/init.d/syslog restart

spero possa aiutarti.

gurutech · 13-02-2004, 11:26

Quote:

Originariamente inviato da LukeHack
ma è ovvio,iptables non si pone su loopback!
se vuoi pingarti allora pinga il tuo ip dato dal provider...
con ifconfig risali al tuo ip pubblico e se lo pinghi allora passerai per iptables

ciao!

iptables filtra il loopback come se fosse una qualsiasi altra interfaccia (basta specificare -A INPUT -i lo e -A OUTPUT -o lo).

in ogni caso ti SCONSIGLIO di filtrare in toto i pacchetti icmp, perchè servono a molto altro oltre al ping. Te lo dico perchè inizialmente lo facevo anch'io e poi ho cominciato ad avere seri problemi nella sincronia tra due server di posta, per maggiori info dai un'occhio qui http://alive.znep.com/~marcs/mtu/

Se vuoi filtrare i ping puoi comunque farlo con

Codice:

iptables -A INPUT -p icmp --icmp-type ! echo-request -j ACCEPT
iptables -A OUTPUT -p icmp --icmp-type ! echo-reply -j ACCEPT
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP

19-01-2004, 19:47	#1
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	ma i ping non erano pacchetti icmp??? mettendo questa nel firewall perchè i ping non vengono fermati????? iptables -A INPUT -p icmp -j DROP cia

19-01-2004, 21:50	#3
Mason Senior Member Iscritto dal: Nov 2002 Città: Morbegno (SO) Messaggi: 1410	dipende dove fa a finire la regola quella regola e giusta, droppa i pacchetti icmp, ma magari viene dopo una regola che li fa passare prova a metter un -I INPUT 1 al posto dell'append, dovrebbe andare mumble per il log non so benissimo, ma mi sembra ci sia la possibilita di loggare sia tramite syslog (iptables_log o giu di li) oppure ad un prgramma n userspace ( il modulo mi pare sia come prima ma con la u davanti a log). o ti guradi come funge l'ulog, o modifichi il config del syslog __________________ e' difficile cio' che non si conosce Tic Tac Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it."

19-01-2004, 21:58	#4
Frank Castle Member Iscritto dal: Dec 2002 Città: Como Messaggi: 287	Con programmi come hping ti possono pingare anche attraverso pacchetti TCP, e non solo.. __________________ Nove millimetri. Non sono mai più lontano di così.

19-01-2004, 22:12	#5
Mason Senior Member Iscritto dal: Nov 2002 Città: Morbegno (SO) Messaggi: 1410	spero filtri gli udp e i tcp, senno il firewall che l'ha messo a fare ? __________________ e' difficile cio' che non si conosce Tic Tac Andrew Morton, 15/02/2008 LKML:"`tmp' is an awful identifier, and renaming it to `temp' hardly improves it."

19-01-2004, 19:51	#2
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	già che ci sono.... come faccio a piazzare i log su un file diverso da quelli standard? io so usare questo: iptables -A INPUT -p tcp --syn -j LOG --log-level info --log-prefix "FIREWALL: flag -s" che me lo piazza in /var/log/messages. e se io lo volessi in un mio file solo del firewall? ciaoooooooo

20-01-2004, 06:26	#6
NA01 Senior Member Iscritto dal: Jun 2003 Città: Genova Messaggi: 5676	i tcp e gli udp li blocca.... l'icmp no è la prima regola del firewall in realtà dovrebbe essere la seconda, ma per prova la ho messa come prima, e se lancio ping 127.0.0.1 risponde tranquillamentee

13-02-2004, 03:07	#9
LukeHack Bannato Iscritto dal: May 2003 Città: Roma Messaggi: 3642	ma è ovvio,iptables non si pone su loopback! se vuoi pingarti allora pinga il tuo ip dato dal provider... con ifconfig risali al tuo ip pubblico e se lo pinghi allora passerai per iptables ciao!

Strumenti
Mostra una versione stampabile Invia questa pagina per email