LINUX.ORG.RU

Deny ICMP:8.0


0

0

ipfw: 1210 Deny ICMP:8.0 212.68.148.235 62.168.143.236 in via rl0 ipfw: 1210 Deny ICMP:8.0 212.68.148.235 62.168.143.236 in via rl0 ipfw: 1210 Deny ICMP:8.0 212.68.148.235 62.168.143.236 in via rl0 ipfw: 1210 Deny ICMP:8.0 212.68.148.235 62.168.143.236 in via rl0 ipfw: 1210 Deny ICMP:8.0 212.68.148.235 62.168.143.236 in via rl0 ipfw: 1210 Deny ICMP:8.0 212.68.148.235 62.168.143.236 in via rl0 ipfw: 1210 Deny ICMP:8.0 212.68.148.235 62.168.143.236 in via rl0 ipfw: 1210 Deny ICMP:8.0 212.68.148.235 62.168.143.236 in via rl0

... ... ... и так на много мегабаит.

что это такое мой ip 62.168.143.236

anonymous

Re: Deny ICMP:8.0

Чего - то мне на ум приходит ECHO REQUEST, запрос то есть по протоколу ICMP.

indrik ()

Re: Deny ICMP:8.0

ну вообше это очевидно , меня интересует что за цель может преследовать хост пингуя мой гейт ?

да для пингов как-раз этот ip закрыт- вот почему ipfw фиксирует что его пингуют,

да, но для чего в течении двух недель пинговать ???

anonymous ()
Ответ на: Re: Deny ICMP:8.0 от anonymous

Re: Re: Deny ICMP:8.0

Ну вот мой фаравол, к примеру, тоже вроде фиксирует, что его пингуют, правда, по идее вместе с этим должен и забивать болт на такие коннекты и не отвечать пингеру. Кстати, кто знает в чем разница между DROPPED и REJECT отказами на пакет в двух словах?

Зачем? рАЗве только траффик ваш попробовать поднять, больше чего - то на ум ничего не приходит.

indrik ()

Re: Deny ICMP:8.0

DROP убивает пакет и больше ничего не делает REJECT убивает пакет и отсылает ICMP указанного типа (что то вроде: хоста нет, порта нет, протокола нет).

Если просто убивать пакеты, то извне видно что ты чем то прикрыт, а если слать на открытом порту соответствующий ICMP - то не видно.

login ()

Re: Deny ICMP:8.0

REJECT -- ПОСЛАТЬ ответ, о невозможности чёго-либо
DROP -- проигнорировать, то-же самый эффект, когда ваш комп выключен

P.S. иногда очень интересно с MIRROR поиграться :))

DiMoN ★★★ ()

Re: Deny ICMP:8.0

DROPPED не принял и все REJECT он еще уведомление пошлет что не принял

вроде так.

anonymous ()

Re: Deny ICMP:8.0

блин пока я постил за меня уже ответили . anonymous (*) (2003-08-17 22:34:20.440996)

anonymous ()

Re: Deny ICMP:8.0

> а если слать на открытом порту соответствующий ICMP - то не видно

А что, ICMP теперь можно на определенный порт направить??

anonymous ()
Ответ на: Re: Deny ICMP:8.0 от anonymous

Re: Re: Deny ICMP:8.0

Наприме так:

iptables -A INPUT -p TCP --dport 80 -j REJECT то что нужно отослать

Правда он при этом станет закрытым :(

login ()

Re: Deny ICMP:8.0

REJECT reset шлет. DROP ничего.

anonymous ()

Re: Deny ICMP:8.0

> REJECT reset шлет.
Это по умолчанию так. А вообще надобы хоть иногда заглядывать в iptables tutorial:

Действие REJECT

REJECT используется, как правило, в тех же самых ситуациях, что и DROP, но в отличие от DROP, команда REJECT выдает сообщение об ошибке на хост, передавший пакет. Действие REJECT на сегодняшний день "работает" только в цепочках INPUT, FORWARD и OUTPUT (и во вложенных в них цепочках). Пока существует только единственный ключ, управляющий поведением команды REJECT.

Таблица 19. Действие REJECT
Ключ
--reject-with
Пример
iptables -A FORWARD -p TCP --dport 22 -j REJECT --reject-with tcp-reset
Описание
Указывает, какое сообщение необходимо передать в ответ, если пакет совпал с заданным критерием. При применении действия REJECT к пакету, сначала на хост-отправитель будет отослан указанный ответ, а затем пакет будет "сброшен". Допускается использовать следующие типы ответов: icmp-net-unreachable, icmp-host-unreachable, icmp-port-unreachable, icmp-proto-unreachable, icmp-net-prohibited и icmp-host-prohibited. По-умолчанию передается сообщение port-unreachable. Все вышеуказанные типы ответов являются ICMP error messages. Дополнительную информацию по типам ICMP сообщений вы можете получить в приложении Типы ICMP. В заключение укажем еще один тип ответа - tcp-reset, который используется только для протокола TCP. Если указано значение tcp-reset, то действие REJECT передаст в ответ пакет TCP RST, пакеты TCP RST используются для закрытия TCP соединений. За дополнительной информацией обращайтесь к RFC 793 - Transmission Control Protocol. (Список типов ICMP ответов и их алиасов вы сможете получить введя команду iptables -j REJECT -hприм. перев.).

spirit ★★★★★ ()
Ответ на: Re: Deny ICMP:8.0 от ananymous

Re: Re: Deny ICMP:8.0

Да, ты прав, сраный горшок.

indrik ()

Re: Deny ICMP:8.0

Блин, чтоб не поднимали ваш трафик свой ip меньше свети в форумах... А то вдруг каму-то делать нечего будет.

anonymous ()
Ответ на: Re: Deny ICMP:8.0 от anonymous

Re: Re: Deny ICMP:8.0

Со всем уважением, как это можно узнать мой, к примеру IP из этого форума?

indrik ()

Re: Deny ICMP:8.0

на самом деле это msblast пингует все подряд :) и если ему удается пропинговать тачку, то он сразу же пробует порты 135, 445 и т.д.

Rost ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.