Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Как запретить ping на внешний ip  (Прочитано 6233 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн serg138

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Как запретить ping на внешний ip
« : 02 Августа 2012, 14:15:06 »
Добрый день! Есть сервер ubuntu 12.04 с двумя сетевыми платами. eth0 смотрит в локальную сеть, а eth1 в Интернет. Как мне правильно прописать правило iptables для eth1, чтобы из Интернета не пинговался ip-адрес внешний?

Спасибо.
Ubuntu 9.10

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Как запретить ping на внешний ip
« Ответ #1 : 02 Августа 2012, 14:37:13 »
sudo iptables -I INPUT -i eth1 -p icmp -j DROP

Оффлайн censor

  • Старожил
  • *
  • Сообщений: 1126
    • Просмотр профиля
Re: Как запретить ping на внешний ip
« Ответ #2 : 02 Августа 2012, 15:15:55 »
а зачем?
протокол ICMP очень даже полезен, если некоторая мелкомягкая фирма его безумно боится, не надо это повторять.

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13756
    • Просмотр профиля
Re: Как запретить ping на внешний ip
« Ответ #3 : 02 Августа 2012, 15:19:26 »
Я ответил на вопрос. Степень параноидальности не просили обсуждать.

Оффлайн serg138

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Re: Как запретить ping на внешний ip
« Ответ #4 : 02 Августа 2012, 16:40:08 »
Приму любые аргументы за оставление пинга. Про опасность пинга где-то читал, что якобы это на руку злодеям, но вот чем так опасно. Я так понимаю каким-то образом могут получить доступ к серверу? У меня ssh стоит , я там порт сменил и запретил заходить под root.
Ubuntu 9.10

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Как запретить ping на внешний ip
« Ответ #5 : 02 Августа 2012, 16:49:16 »
Уточните, каким именно. При том, что ICMP - это диагностический, а не управляющий, протокол.
Смена порта ни на что не влияет. Вход правильно сделали, что закрыли, хотя и так бы не вошел никто - рут заблокирован в системе.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн serg138

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Re: Как запретить ping на внешний ip
« Ответ #6 : 02 Августа 2012, 16:51:32 »
Ну допустим если я захочу на базе этого сервера завести openvpn.

Пользователь решил продолжить мысль 02 Августа 2012, 17:04:30:
sudo iptables -I INPUT -i eth1 -p icmp -j DROP

Спасибо, правило помогло. Но тем не менее в теме принимаю мысли по поводу icmp.
« Последнее редактирование: 02 Августа 2012, 17:04:30 от serg138 »
Ubuntu 9.10

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 28358
    • Просмотр профиля
Re: Как запретить ping на внешний ip
« Ответ #7 : 02 Августа 2012, 17:14:36 »
Ну допустим если я захочу на базе этого сервера завести openvpn.
Какое сюда отношение имет пинг?...........................
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн serg138

  • Автор темы
  • Любитель
  • *
  • Сообщений: 68
  • Старый
    • Просмотр профиля
Re: Как запретить ping на внешний ip
« Ответ #8 : 02 Августа 2012, 17:16:16 »
Теперь уяснил, разные вещи.
Ubuntu 9.10

 

Страница сгенерирована за 0.03 секунд. Запросов: 25.