jak chcesz ping tylko to po co akceptujesz cały ICMP na INPUT?
https://www.iana.org/assignments/icmp-parameters/icmp-parameters.xhtml




Na INPUT wpuszczasz 8 Echo Request (żądanie echa)
Na OUTPUT wypuszczasz Echo Reply (zwrot echa – "odpowiedź na ping")
Ale polityke OUTPUT masz na ACCEPT więc ...

dziura w firewallu.
No przecież ta linia wpuszcza wszystko


wiem, wkleiłem bo już wszystkiego próbowałem. Czytałem guida z debian.pl no i poustawiałem jak należy i śmiga tyle ,że :
jak nie używam STATE'a to po zablokowaniu icmp natychmiast bez zwłoki icmp nie odpowiada. A jak jest zastosowany ...

LordRuthwen pisze:A co się stanie jak usuniesz NEW?

Nic się nie zmienia. Przerywam połączenie tzn ping i wznawiam i jest to samo . Sam już nie wiem może to wina architektury SPARC bo np vsftpd w ogóle nie działa -a inny działa ...


oczywiście po zmianach iptables-apply

Witam

Mam spory problem z konfiguracją serwera.

iptables wyglada tak:
:INPUT DROP [1:60]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [7:900]
-A INPUT -i eth0.25 -m state --state ESTABLISHED,RELATED,NEW -j ACCEPT
-A INPUT -s xxx.xx.xx.0/24 -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i eth0.25 -s xxx.xx ...