настройка iptables

[myordo]

Ребят,в линупсах не силен,есть такой заплет:
есть 2 приложения: сервер и клиент, по умолчанию они сидят на порте напрмиер 999,т.е. клиент с сервером общается через этот порт, как настроить так,чтобы не прохадила трасировка и пинг сервера,(со стороны) но чтобы не в ущерб клиенту?

[fisher74]

Средствами iptables запретить протокол icmp.
Да и вообще всё, оставив только нужное.
Ищите параноидальный набор правил iptables и открывайте нужный порт (хоть на сервере, хоть на клиенте, хоть на обоих).

Сколько вводных данных - таков и ответ. Была бы конкретика, возможно дал бы чёткие инструкции.

[shyatan007]

Запретить icmp протокол для пинга и трассировки. Для того чтобы заблокировать трассировку с linux-клиента нужно заблокировать udp порты 33434 - 33534. traceroute в linux по умолчанию использует udp

[AnrDaemon]

Ребят,в линупсах не силен,есть такой заплет:
есть 2 приложения: сервер и клиент, по умолчанию они сидят на порте напрмиер 999,т.е. клиент с сервером общается через этот порт, как настроить так,чтобы не прохадила трасировка и пинг сервера,(со стороны) но чтобы не в ущерб клиенту?

Вопрос - зачем это делать?...

[fisher74]

Чтобы при появлении проблем сломать себе мозг. А учитывая линупсах не силен то и окружающим.

[AnrDaemon]

Скорее, очередной любитель "прятать ИП"… Впрочем, давай дождёмся ответа пациента.

[Ввысь]

myordo,

sudo iptables -A INPUT -p icmp -j DROP --icmp-type 8

выключение PING

Виды icmp

(Нажмите, чтобы показать/скрыть)

0 — echo reply (echo-ответ, пинг)
3 — destination unreachable (адресат недосягаем)
4 — source quench (подавление источника, просьба посылать пакеты медленнее)
5 — redirect (редирект)
8 — echo request (echo-запрос, пинг)
9 — router advertisement (объявление маршрутизатора)
10 — router solicitation (ходатайство маршрутизатора)
11 — time-to-live exceeded (истечение срока жизни пакета)
12 — IP header bad (неправильный IPзаголовок пакета)
13 — timestamp request (запрос значения счетчика времени)
14 — timestamp reply (ответ на запрос значения счетчика времени)
15 — information request (запрос информации)
16 — information reply (ответ на запрос информации)
17 — address mask request (запрос маски сети)
18 — address mask reply (ответ на запрос маски сети)

[AnrDaemon]

Ввысь, у нас тут не приветствуются советы на тему "как лучше выстрелить себе в ногу".

[Ввысь]

AnrDaemon, ему ж надо. Пусть с чего-то человек начнет.
Поверьте, уважаемые с 10000000 сообщений, то, что вам кажется тьфу у новичка вызывает оторопь и шевеление волос везде. Linux это жопа, особенно в самом начале. Не знаешь как красиво спросить на форуме чтоб не заплевали. Читаешь, читаешь, а знаний не хватает...
Не попробуешь - не научишься, разве не так?

[AnrDaemon]

Ввысь, перечитайте моё предыдущее сообщение.

[Ввысь]

AnrDaemon, тогда нужно всем давать один ответ - М.Кофлер "Linux - установка, настройка и администрирование", как прочтешь, приходи и спрашивай.
Возможно я ошибаюсь, но если человек хочет сам что-нибудь сделать, то ему в этом следует помочь. Все равно он сделает это. Интернет он большой. Вопрос правильности на этом этапе все равно отсутствует.

[AnrDaemon]

Ввысь, я больше не буду повторять.