LINUX.ORG.RU

ipchains & icmp


0

0

Вобщем лакалка: 192.168.0.0, и интернет с динамическим IP, нужно сделать: В локалке все пингуется, можно пинговать интернетовские ресурсы, а меня пинговать низя. Хоть убейте не вьезжаю как так сделать. Поставил правило: ipchains -A input -s ! 192.168.0.0/24 -p icmp -j REJECT дык пинги внутри сети ходят, а во внешнюю сеть (инет) не ходят. Подскажите как сделать правильно плиз!

anonymous

Как написал - так и работает: отвергаются все пакеты, кроме локальных адресов 192.168.
Соответственно, все адреса вне 192.168.0.0/24 недоступны.
Убери восклицательный знак (будет действовать для всей сети 192.168.0.0), или
ipchains -A input -s 0/0 -d my.ip.addr -p icmp -j DENY
для своего адреса.
А вообще-то в доке по ипчайнсу настоятельно не рекомендуют запрещать icmp-пакеты.

Pit
()

если тебя кто-то заваливает пингами снаружи (я так понял ты для этого запретить хочешь?) то фаервол тебе не поможет, потому что он только с твоей стороны канала будет пинги не пропускать, тут проблема с том, чтобы не пускать пинги в канал на стороне провайдера. Со стороны клиента это сделать невозможно, если только SLIP хитро не пользовать.

Warmonger
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.