Criação de uma regra no Iptbles

romarcio · 06 de Julho de 2009, 23:10

Galera, imaginem uma sub-rede 10.1.1.0/29

Onde quero criar uma regra no host 10.1.1.2 que ele pode pingar para todos dentro de sub-rede, mas ninguém pode pingalo.

Alguém sabe como fazer? Já tentei varias coisas e não consegui.

iptables -A INPUT -p icmp -s 10.1.1.0/29 -j DROP (estou negando os ping's de toda rede para a maquina 10.1.1.2, já que executei a regra nesta maquina. Mas e agora, qual regra q possibilite que eu ping as maquinas da rede? Pq quando executo ela, a maquina 10.1.1.2 não ping ninguém.)

slkslk · 07 de Julho de 2009, 06:51

Não pode antes usar uma consola gráfica, por exemplo firestarter? é muito mais fácil do que configurar o iptables à mão...

romarcio · 07 de Julho de 2009, 09:59

Citação de: slkslk online 07 de Julho de 2009, 06:51
Não pode antes usar uma consola gráfica, por exemplo firestarter? é muito mais fácil do que configurar o iptables à mão...

Não conheço essa ferramenta, valeu pela dica

Mas acabei conseguindo uma regra no iptables que faz o que quero:

iptables -I INPUT -s 10.1.1.0/29 -p icmp --icmp-type echo-request -j DROP

slkslk · 07 de Julho de 2009, 11:18

Dê um olho que vale a pena! Permite bloquear entrada ou saida porta a porta e configurar contra alguns ataques. Configurações como essa são meia dúzia de cliques. Tem também o guardog (penso que é assim o nome) mas sinceramente o firestarter resolve todos os meus problemas de firewall.

Cumps

slkslk · 07 de Julho de 2009, 12:07

Deixo aqui um screenshot respeitante ao firestarter sobre o seu problema com o ICMP. Só aqui veja as opções que possui...

http://img110.imageshack.us/img110/7941/capturaecrapreferences.png

Cumps

Criação de uma regra no Iptbles

romarcio

slkslk

romarcio

slkslk

slkslk