ICMP acabando com a rede

1. ICMP acabando com a rede

Tiago Chagas Maestro
tatubhz

(usa CentOS)

Enviado em 04/04/2012 - 08:59h

Bom dia a todos do VOL!!!

Estou com uma dificuldade aqui que é o seguinte:

mesmo executando:
# iptables -I INPUT -p icmp -j DROP
# iptables -t nat -I PREROUTING -p icmp -j DROP
# iptables -I INPUT -s IP_DO_ATACANTE -j DROP
# iptables -t nat -I PREROUTING -s IP_DO_ATACANTE -j DROP

quando é executado externamente:
# ping -f -s 65000 IP_DO_SERVER

A internet quase pára, se eu olhar no iptraf a conexão está no máximo, já pesquisei, já pensei e repensei, conversei com colegas e não consegui encontrar uma solução... Alguém sabe de alguma solução que não envolva a operadora?

Muito obrigado a todos!!!

Tiago


  


2. Re: ICMP acabando com a rede

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 04/04/2012 - 10:17h

iptables -I INPUT -p icmp -j DROP

Essa regra funciona, tenta iptables -nvL INPUT 1 para ver se a regra está na primeira posição.


3. Re: ICMP acabando com a rede

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 04/04/2012 - 10:22h

Concordo. Jogue a saída do comando especificado pelo colega para tirarmos essa dúvida.


4. Re: ICMP acabando com a rede

Tiago Chagas Maestro
tatubhz

(usa CentOS)

Enviado em 04/04/2012 - 10:32h

Caros colegas, a regra é a primeira da lista.


5. Re: ICMP acabando com a rede

Eriton Almeida
eritonalmeida

(usa Debian)

Enviado em 04/04/2012 - 10:38h

Seu servidor está respondendo o ping ou não?


6. Re: ICMP acabando com a rede

Tiago Chagas Maestro
tatubhz

(usa CentOS)

Enviado em 04/04/2012 - 10:49h

não responde, porém a interface fica congestionada.






Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts