Iptables não bloqueia ping, output DROPING 0 e icpm_echo_ignore_all em 1

1. Iptables não bloqueia ping, output DROPING 0 e icpm_echo_ignore_all em 1

mbcm94
mbcm94

(usa Ubuntu)

Enviado em 01/09/2011 - 14:12h

E ae galera,tudo bem?
Estou com um problema com meu iptables, já botei /proc/sys/net/ipv4/icmp_echo_ignore_all em 1. Mas esse site: https://www.grc.com/x/ne.dll?rh1dkyd2 continua dizendo que eu repondi ao icmp-echo. Séra que pode ser problema deles?

# Generated by iptables-save v1.4.4 on Sat Jul 9 13:05:59 2011
*filter
:INPUT DROP [21:840]
:FORWARD DROP [0:0]
:OUTPUT DROP [0:0]
-A INPUT -j LOG
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -j LOG
-A OUTPUT -o lo -j ACCEPT
-A OUTPUT -p icmp -m icmp ! --icmp-type 0 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 21 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 1863 -j ACCEPT
-A OUTPUT -p udp -m udp --dport 53 -j ACCEPT
-A OUTPUT -p tcp -m tcp --dport 9050 -j ACCEPT
COMMIT
# Completed on Sat Jul 9 13:05:59 2011

Só para lembrar, se trata de um notebook...

Grato,


  


2. Re: Iptables não bloqueia ping, output DROPING 0 e icpm_echo_ignore_all em 1

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 01/09/2011 - 14:57h

Essa regra ta liberando todos os tipos de ICMP
-A INPUT -p icmp -m icmp --icmp-type any -j ACCEPT


3. Re: Iptables não bloqueia ping, output DROPING 0 e icpm_echo_ignore_all em 1

mbcm94
mbcm94

(usa Ubuntu)

Enviado em 01/09/2011 - 15:08h

Sim, de entrada, mas esta: -A OUTPUT -p icmp -m icmp ! --icmp-type 0 -j ACCEPT impede que o echo-reply saia. Logo eu recebo o echo-request, mas não respondo. Ou não deveria....







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts