Denuncie   Favoritos   Indicar  

regra de icmp mal-sucedida [RESOLVIDO]

1. regra de icmp mal-sucedida [RESOLVIDO]

cassio da silva navarro
csnavarro
(usa Debian)

Enviado em 16/05/2011 - 22:38h

Olá pessoal, tô tentando fazer o bloqueio de ping da rede externa para o meu firewall(iptables), de certa forma a regra funciona, só que quando quero pingar do meu firewall para a rede externa não consigo; coloquei essas regras:

#iptables -t filter -A INPUT -i eth0(int. da internet) -p icmp -j DROP
#iptables -t filter -A OUTPUT -o eth0 -p icmp -j ACCEPT

quero pingar do meu FW para a rede externa, desde já agradeço.

0 0
  • Quote

    •   


    2. Re: regra de icmp mal-sucedida [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 17/05/2011 - 00:22h

    Kra, se vc coloca apenas o -p icmp, vc tá incluindo todos os tipos d ICMP (echo-reply, echo-request etc.). O certo é vc colocar assim:

    # iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j DROP

    Ae vc consegue bloquear o ping externo. Maiores dúvidas:

    # man iptables
    # iptables -p icmp -h

    0 0
  • Quote

    • 3. regra de icmp

    cassio da silva navarro
    csnavarro
    (usa Debian)

    Enviado em 17/05/2011 - 08:44h

    Renato valeu funcionou mesmo, mas o que eu não entendo, é que tipo...
    Criei uma regra que todo o trafego de ICMP que entrasse no FW pela internet fosse bloqueado e todo o trafego que saisse dele para internet fosse aceito, isso que eu não entendi, mas tá tranquilo valeu.

    0 0
  • Quote

    • 4. Re: regra de icmp mal-sucedida [RESOLVIDO]

    Renato Carneiro Pacheco
    renato_pacheco
    (usa Debian)

    Enviado em 17/05/2011 - 09:12h

    Pra mexer com o iptables é necessário conhecer o funcionamento dos protocolos. Se vc não entende como funciona, vc aplica d forma errada (q foi o caso). Veja no link abaixo como funciona o ICMP:

    http://en.wikipedia.org/wiki/Internet_Control_Message_Protocol



    0 0
  • Quote

    • 5. Re: regra de icmp mal-sucedida [RESOLVIDO]

    Ricardo Lino Olonca
    ricardoolonca
    (usa Debian)

    Enviado em 17/05/2011 - 14:50h

    #iptables -t filter -A INPUT -i eth0(int. da internet) -p icmp -j DROP

    Com essa regra, quando o teu firewall tenta pingar, o pacote sai da interface, mas não consegue voltar, pois o teu firewall está bloqueando

    Quando você coloca:

    # iptables -A INPUT -i eth0 -p icmp --icmp-type echo-request -j DROP

    as repostas não serão bloqueadas, pois elas são echo-replay.

    Entendeu?

    0 0
  • Quote

    • 6. Re: regra de icmp mal-sucedida [RESOLVIDO]

    Kelsey Santos
    kelseysantos
    (usa Fedora)

    Enviado em 21/09/2015 - 11:40h

    Só para constar.

    Não deixa rede interna pingar na rede externa.
    Só consegue pingar pelo firewall.

    # iptables -A FORWARD -p icmp --icmp-type echo-request -j DROP

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Crie alias para as tarefas que possuam longas linhas de comando - bash e zsh

    Criando um gateway de internet com o Debian

    Configuração básica do Conky para mostrar informações sobre a sua máquina no Desktop

    Aprenda a criar músicas com Inteligência Artificial usando Suno AI

    Entendendo o que é URI, URL, URN e conhecendo as diferenças entre POST e GET

    Dicas

    Instalando Grub Customizer no Ubuntu 24.04

    Preparando pendrive com GNU/Linux [Corretamente!]

    Instalando Google Chrome no Fedora 40

    Habilitando a importação de senhas no Firefox

    Como corrigir o erro do VirtualBox travar a máquina virtual em tela cheia

    Tópicos

    Como usar 2 programas reproduzindo audio nas mesmas saídas usando o ja... (2)

    Som continua saindo no auto-falante mesmo com headphone, como conserto... (0)

    Microfone muito ruim somente no Linux (13)

    Arquivo não encontrado (3)

    quando tento configurar o mysql no ubuntu da este erro (2)

    Top 10 do mês

    Scripts

    [Python] Adicione a opção Redimensionar e rotacionar imagens ao Nautilus

    [Shell Script] Script para desinstalar pacotes desnecessários no OpenSuse

    [Shell Script] Script para criar certificados de forma automatizada no OpenVpn

    [Shell Script] Conversor de vídeo com opção de legenda

    [C/C++] BRT - Bulk Renaming Tool

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: