ipchains & icmp

0

0

Вобщем лакалка: 192.168.0.0, и интернет с динамическим IP, нужно сделать: В локалке все пингуется, можно пинговать интернетовские ресурсы, а меня пинговать низя. Хоть убейте не вьезжаю как так сделать. Поставил правило: ipchains -A input -s ! 192.168.0.0/24 -p icmp -j REJECT дык пинги внутри сети ходят, а во внешнюю сеть (инет) не ходят. Подскажите как сделать правильно плиз!

Ссылка

←	переделать vfat на неатив или ext2(3)?

Modem&TV

→

Как написал - так и работает: отвергаются все пакеты, кроме локальных адресов 192.168.
Соответственно, все адреса вне 192.168.0.0/24 недоступны.
Убери восклицательный знак (будет действовать для всей сети 192.168.0.0), или
ipchains -A input -s 0/0 -d my.ip.addr -p icmp -j DENY
для своего адреса.
А вообще-то в доке по ипчайнсу настоятельно не рекомендуют запрещать icmp-пакеты.

Pit ★
(13.01.02 01:14:01 MSK)

Ссылка

если тебя кто-то заваливает пингами снаружи (я так понял ты для этого запретить хочешь?) то фаервол тебе не поможет, потому что он только с твоей стороны канала будет пинги не пропускать, тут проблема с том, чтобы не пускать пинги в канал на стороне провайдера. Со стороны клиента это сделать невозможно, если только SLIP хитро не пользовать.

Warmonger ★
(13.01.02 07:53:47 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	переделать vfat на неатив или ext2(3)?

General

Modem&TV

→

Похожие темы