Protegendo-se contra ping
Dica publicada em Linux / Segurança
Protegendo-se contra ping
Nosso IP é o caminho para a nossa casa! Então temos que protegê-la
contra invasão negando a resposta de ping.
A pouco eu fiz um teste com um colega meu fera na internet, mas com um simples comando eu vi o endereço dele, então vamos ver o comando.
# echo"1"> /proc/sys/net/ipv4/icmp_echo_ignore_all
Mas se ele já possuir o seu IP, então temos que proteger contra pacotes danificados.
# iptables -A FORWARD -m unclean - j DROP
Simples e eficaz, espero que seja válido para outras versões. Estou usando o kernel 2.4.
Valeu e t + ;p
A pouco eu fiz um teste com um colega meu fera na internet, mas com um simples comando eu vi o endereço dele, então vamos ver o comando.
# echo"1"> /proc/sys/net/ipv4/icmp_echo_ignore_all
Mas se ele já possuir o seu IP, então temos que proteger contra pacotes danificados.
# iptables -A FORWARD -m unclean - j DROP
Simples e eficaz, espero que seja válido para outras versões. Estou usando o kernel 2.4.
Valeu e t + ;p
Acho que é isso, me corija se eu estiver errado.
[ ]'s.