From lukasz@lt.wsisiz.edu.pl Tue Aug 28 11:05:54 2001 Path: spawn!man.tarnow.pl!newsfeed.tpinternet.pl!news.internetia.pl!news.nowytarg.top.pl!moderators!marcinw@medianet.pl Newsgroups: pl.comp.security Message-ID: <9m8n3k$26q$2@lt.wsisiz.edu.pl> NNTP-Posting-Host: pl.comp.security.moderator X-NNTP-Posting-Host: lt.wsisiz.edu.pl Approved: marcinw@medianet.pl X-Moder-Tool: $Id: listar-moder-gate.pl,v 1.7 2000/09/11 10:48:24 underley Exp $ From: Lukasz Trabinski Subject: Re: Blokowanie Ping - jak? Date: Sat, 25 Aug 2001 17:26:12 +0000 (UTC) References: <001201c12a46$e827bc00$eb1bf4d4@atlasnet.pl> <9luamu$qf6$1@sabat.tu.kielce.pl> <9m04pu$qtj$7@news.tpi.pl> Mime-Version: 1.0 Content-Type: text/plain; charset=ISO-8859-2 Content-Transfer-Encoding: 8bit X-Trace: lt.wsisiz.edu.pl 998760372 2266 213.135.44.150 (25 Aug 2001 17:26:12 GMT) X-Complaints-To: news@lt.wsisiz.edu.pl X-PGP-Key-Fingerprint: E233 4EB2 BC46 44A7 C5FC 14C7 54ED 2FE8 FEB9 8835 X-Key-ID: 829B1533 Lines: 22 Xref: spawn pl.comp.security:27370 Tomasz Piłat wrote: > Andrzej Grądziel wrote: >> Lepiej ipchains -D input -p ICMP -s 0/0 -d twoje_IP -j DENY > Nie. Nie. Nie. > To co napisałeś blokuje CAŁE ICMP. A to jest podstawowy bład wannabe > adminów. Uparci mogą wpisać sobie coś w rodzaju iptables -A input -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT - powyższe wydaje mi się rozsądnym kompromisem. Zreszta to samo można zrobić z tcp syn,ack,fin,rst,rst :) -- *[ Łukasz Trąbiński ]* SysAdmin @wsisiz.edu.pl