LINUX.ORG.RU
ФорумGeneral

iptables - почему ?


0

0

есть комп пишу правило iptables -A INPUT -s 192.168.77.8 -p icmp -j DROP

теперь пингую с 192.168.77.8 комп пинга нет. все правильно.

теперь пингую с компа 192.168.77.8 пинга то-же нет. вопрос, почему ???

ведь OUTPUT цепочка пуста.

anonymous

А ответ на ping'и как будут возвращаться когда у тебя ICMP INPUT закрыт??? :)))

anonymous
()

хорошо, тогда как сделать, чтобы туда пинговался, а обратно нет ?

anonymous
()

Сделать фильтр в nat table на PREROUTING

Krause
()

A zachem zakrivat` polnostju ves` ICMP protokol? Eto ne razumno mne kazhetca. Ja bi na tvojem meste zakril bi tolko konkretnije soobshenija dannogo protokola skazhem v tvojem sluchaje ping-request i ping-replay i vse. Mozhesh delat` tam ih konkretnije konbinacii i vse. Eto na moj vzglad gorazdo proshe i racionalnej nezheli polnostju vse. Ja vot toka k sozhaleniju ne pomnu RFC nomera gde opisivajetca vse soobshenija dannogo protokola. Vot. Tak 4to udachi.

Brainbug
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General