Для ядер 2.4.х iptables. 2.6 - не смотрел. Для запрета пинга поставь запрет на ответ на ICMP пакеты. Как определяется тип ОС почитай в доке по nmap - не будешь задавать подобные вопросы. А есть еще и google - там ващее супер !!! стоит только набрать firewall linux стока всего вылезет .......

а как отключит ICMP пакеты?

Почитай Network Administrator Guide. Там подробно написано, что, где и, главное, зачем ..... если кинуть строчку для настроек - то не поймешь, что она делает. Как многие здесь выражаются - RTFM. А вообще нафига тебе это надо??

Я поставил роутер и даю доступ через него, если комп постоянно включён да и стоит под ОС линукс админ сразу же запалит это дело и доступ мне прикроет а так если он не знает какая ОС вопросов от него меньше будет

:) Наивный...., блин. Тебя отследят по трафику и пинг тут не причем. Машину можно обнаружить, даже если она не отвечает на пинг. Если у меня стоит запущеный лялих это НЕ (!) означает, что я через него кого то пускаю в инет. Точно так же я могу настроить роутер под виндоус. Попробуй просто договорится с админом. Если это провайдер - купи анлим. Можешь еще почитать вот это: http://www.botik.ru/~rldp/ldp/nag-20/nag-20.htm А если ты кого то левого пускаешь через сеть своей фирмы, то купи каску и бронежилет - будет не так больно ....

Я понимаю што трафик он будет мой видить и то што он постоянно к инету подключён, но саму то ОС он вычеслить не сможет, у нас в сети у многих компы под виндой работаю круглосуточно и у многих идёт большой трафик, а если он в добавок ко всему увидет это дело под линухом он доступ сразу отключет, а догаворится я с ним пробовал да и с фирмой пробовали ребята некоторые типа купить анлим, токо когда админ или фирма узнавали о том што это будет роутер то отказывались сразу

Повторюсь: почитай про nmap, как он определяет тип операционной системы. Если админ не дурак, спрятаться от него будет очень сложно. Твой трафик, скорее всего, будет превышать других в разы, а это сразу бросается в глаза.... Машины, которые хочешь выпустить принадлежат фирме??? если да, по каким причинам там не доступен интернет? Если это внутренние правила фирмы, то за нарушение получишь по голове ..... Если проблема только из-за системы, и правила фирмы позволяют выбирать - постави форточки и на них настрой роутер. Либо создай файл с ссылками на ресурсы в инете, и качай потихоньку.

Сам админ чайник я его так админом назвал он просто договарился с провайдером што купит у них канал на свою сеть, а сама сеть это просто домашния сеть в котрой всё заключенно токо на словах никаких бумаг нету тоесть вот этот якобы админ ставит свои правила в ней, конешно если бы был договор и в нём не было бы указано што не льзя ставить роутеры и прокси сервера я бы в открытую поставил бы сервер и даже рекламу бы в нашей же сети дал токо с ценами ниже которые даёт этот админ, а с nmap'ом я покапаюсь мож найду как это решить

Хм... А что мешает купить канал у провайдера и вполне официально устроить интернет??? Это будет проще, ИМХО......

Так у админа я покупаю анлим на 1 юзера по цене 1000р и пускаю на него несколько юзеров, и этот анлим за 1000р окупается с прибылью да же если продавать по низким ценам, а у фирмы надо покупать канал целиком платить баксов 200-300 за всю сеть, причём вкладыватся в своё оборудование и заного тянуть всех пользователей которых туда сажать так как админ будет категорически против предоставлять своё оборудование так как это уже конкуренция и ему не выгодно да же не из-за того што появится ещё одна лишния сеть, а из-за того што я буду забирать его юзеров

Ну тут сложно будет тебе помочь ..... Фактически ты собираешься обворовывать человека, который предоставляет тебе интернет. Попробуй с форточками, если так критичен тип ОС. Полностью скрыть тип ОС, ИМХО, у тебя не получится. Если хочешь сам работать под линуксом то придется ставить 2 машины ..... Или найди человек 20, которые будут у тебя покупать инет и купи канал. При фиксированной цене при кол-ве пользователей > 20 можешь снизить цену или (и) получать прибыль. А так ... не думаю, что здесь научат тебя как воровать инет :).

ох как жетоко у нас расправляются с такими как ты...

можно и физически, мона и морально...

а проще всего - дать тебе скорость 2 кила - и твоя сенёнка издохнет сама по себе...

Да и поповоду обварования, может быть это и так только я инет буду продовать по его нормальной цене.

P.S. типа Робин Гуд

Administrativa

Ребят, я знаю, что среди нас нет Даля и Жуковского, но пусть те из вас, кто русского совсем не знает, будут писать в ворде свои тексты или проверять ispell'ом. ;) Я сам - не великий литератор, но видеть "што" и "штобы" я не могу.

Надеюсь на понимание.

Может с Украины человек.

> Может с Украины человек.

эту тему обсуждать надо не тут, а в форуме LOR.

А я за свободу письма ! Пусть пишут все как хотят лишь бы смысл понятен был. Сдесь же не литературный кружок ! И не колективное написание стихов !

>ох как жетоко у нас расправляются с такими как ты...

Это не дело провайдера душить таких. Нарушение закона фактически одно --- "незаконное предпренимательство", но этим занимается налогова, а не провадер... А провайдеры, блин, лучше бы со свой техподдержкой расправлились...

2anonymous --- Не забудь в firewall вставить правило, поправляюще TTL исходящих в сеть пакетов на "правильное" число (64 или 128). Тогда NAT будет еще труднее.

ICMP paketi ya uje polnostyu otkluchil