Mal eine frage!
Wie bekomme ich es hin, das Ping im Internen Netz (eth0) geht und ich im externen Netz (eth1 , ppp0) nur einen Ping senden kann aber die Anfragen gedroppt werden?
MfG Derdel
netstat -a
gibt dir den Port, auf dem Ping läuft.
Den musst du dann für Incoming-Traffic sperren.
netstat -a
gibt dir den Port, auf dem Ping läuft.
Ping mutz keinen Port. Der Ping ein Typ des ICMP (InternetConctrolMessageProtocol). Wenn der Ping ausgesperrt werden soll dann muss der ICMP Typ 8 (Echo Request) geblockt werden.
Also ungefähr so:
iptables -A INPUT -p icmp --icmp-type ping -j DROP
Grüße
Martin
iptables -A INPUT -p icmp --icmp-type ping -j DROP
Grüße
Martin
Du hast bei der Befehlszeile keine dev. oder keine IP angegeben, iss das nicht notwendig?
MfG Derdel
iptables -A INPUT -p icmp --icmp-type ping -j DROP
Grüße
MartinDu hast bei der Befehlszeile keine dev. oder keine IP
angegeben, iss das nicht notwendig?
Nein ist nicht notwendig, da die Chain INPUT angegeben ist. Hier landen alle Pakete, die für einen lokalen Prozess bestimmt sind. Da der Echorequest von deiner Firewall beantwortet wird und nicht weitergeleitet wird, landet dieser auch hier. Eine Angabe von IP-Adressen ist nicht nötig.
Vielleicht hilft dir die Übersicht auf http://www.pl-forum.de/t_netzwerk/iptables.html ein wenig weiter.
Grüße
Martin