Не вижу лог от iptables что меня пинганули

[fisher74]

Так Вы ещё и ответы не читаете?
Здесь я ответил на Ваш вопрос.
А потом ещё на один.

[_art_]

А тут https://forum.ubuntu.ru/index.php?topic=267276.msg2115109#msg2115109
я спрашивал как пингануть себя, а не роутер. И чтоб в логи записалось.

[fisher74]

Ещё раз: за роутером - НИКАК

[AnrDaemon]

_art_, и вы так и не ответили, зачем вам это.

P.S.
Пингуйте по IPv6.

[fisher74]

Ответил же: хочет знать кто его пингует...
Правда что с этим потом делать и как с этим жить? Думаю ответа не будет.

Человек ещё не понимает, что протоколом icmp можно нанести небольшой вред, особенно, если сам WEB-сервер за роутером. Ну что им можно сделать? Ну, допустим, канал положить.. или роутер. Ой велика беда... Передёрнул роутер, вот и все деал.
А вот то что злоумышленники могут забахать эксплойт для веб-сервера, используя дыры в коде страниц (а они есть практически на любой странице), и получить втихаря бонусы, вплоть до управления серваком...

Если же хотите изучить логгирование пакетов на уровне ядра, для того чтобы защищать web-сервер? Ну тогда и логируйте соединения на него. Заодно посмотрите каким спросом пользуется Ваш ресурс. )))

[_art_]

Ok.
А почему если за роутером, то уже есть безопасность некая ?

[fisher74]

Потому что нет прямого доступа к системе.
Во внешнюю сеть смотрят исключительно санкционированные сервисы (если таковые есть), открытие дополнительных портов для запуска несанкционированных практически не возможно (простыми методами).

[_art_]

Понятно.
Спасибо.

То есть, в таком случае, пропустить за роутер пинг никак не получится ?

[fisher74]

есть варианты, но они будут приравнены к исключению роутера

[_art_]

Ясно.

Потому что нет прямого доступа к системе.
Во внешнюю сеть смотрят исключительно санкционированные сервисы (если таковые есть), открытие дополнительных портов для запуска несанкционированных практически не возможно (простыми методами).

 А что есть прямой  доступ к системе ? Когда провод идет напрямую от isp с белым ip к компу, без промежуточных роутеров ?

[fisher74]

А что есть прямой  доступ к системе ?

Когда мир видит сетевой интерфейс самой системы (не обязательно физический)

ЗЫ Вам бы в песочницу сходить

[_art_]

А что есть прямой  доступ к системе ?

Когда мир видит сетевой интерфейс самой системы (не обязательно физический)

А пример можете привести такой ?

[fisher74]

ppp до провайдера, если вы про "не обязательно физический"

[_art_]

ppp до провайдера, если вы про "не обязательно физический"

Не не, я про : "Когда мир видит сетевой интерфейс самой системы".
Когда такое случается ?

[fisher74]

я же вам показал пример пример не физического интерфейса.
С физическим ещё более банальней - когда интерфейс, торчит в интернете полной грудью.