Polskie Forum Użytkowników Debiana

Witam.

Może ktoś mi powiedzieć jak skonfigurować najlepiej iptables żeby ktoś nie pingował mi serwera? Bo cały czas udaje się komuś w jakiś sposób pingować serwer...

Z góry dziękuję za pomoc!

Skąd pinguje (LAN, WAN), i jaką masz konfiguracje iptables?

Pinguje z WAN wysyła do ponad 40k pakietów. Jak na razie teraz pousuwałem wszystko żeby od początku zacząć... Bo tamto się nie sprawdzało...

To zacznij od najprostszego i najskuteczniejszego firewalla:

Kod: Zaznacz cały

iptables -P INPUT DROP
iptables -P OUTPUT ACCEPT
iptables -A INPUT -i interfejs_wan -m state --state RELATED,ESTABLISHED -j ACCEPT

Pakiety icmp nie będą mogły przejść przez firewall. Możesz również dodać taką regułę:

Kod: Zaznacz cały

iptables -I INPUT -i wan_eth -p icmp --icmp-type echo-request -j REJECT --reject-with icmp-host-unreachable

Pingującemu zwracane będą pakiety ,,Destination Host Unreachable''.

Może to głupie pytanie... ale mam pytanie czy, wystarczy dodać to, czy trzeba tworzyć plik i w nim te reguły? A następnie odpalić ./firewall ?

Jak to tylko wpiszesz to po restarcie zniknie, więc musisz napisać to w pliku i ustawić przy starcie systemu.

A dlaczego serwer przestaje mi odpowiadać jak użyje

Kod: Zaznacz cały

iptables -P INPUT DROP

?

&quot pisze:A dlaczego serwer przestaje mi odpowiadać jak użyje
Kod: Zaznacz cały
iptables -P INPUT DROP
?

Ale co dokładnie masz na myśli? To polecenie zamyka wszystkie porty i nie przepuszcza nic z zewnątrz więc jeżeli chcesz udostępnić jakąś usługę to musisz odblokować ją w iptables. Np. ssh:

Kod: Zaznacz cały

iptables -A INPUT -i wan_eth -p tcp -dport 22 -m state --state NEW -j ACCEPT

Odnośnie blokowania pingów - wystarczy

Kod: Zaznacz cały

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Ale to nie zablokuje wszystkich pingów (chyba)?

Polskie Forum Użytkowników Debiana

Iptables - zabezpieczenia serwera przed ping

Iptables - zabezpieczenia serwera przed ping