Как через Firestarter заблокировать ICMP пакеты?

@ЮзверЪ · Регистрация: 25.04.2013

Студворк — интернет-сервис помощи студентам

ubuntu 13.04
Собственно в ентом и вся проблема. кто знает как бороться подскажите. Пакеты летят с разных ip, НО постоянно. Fierstarter блокирует их в течении часа - полтара и намертво виснет... Пробил один IP - оказался чей-то роутер (просит логин и пароль) - приналдлежит это чудо LLC - он же принадлежит мэйловской сети... как бороться с этой бедой подскажите, плиз!!! Я недавно перешел на бубунту и сетевая безопасность сильно напрягает. Всем заранее спасибо! ( хотя говориться что фаервол в бубунте по умолчанию всегда включен, но не уверен)

Добавлено через 4 минуты
да, еще забыл добавить, что бомбятся все порты и FS не успевает их походу все блокировать... вроде все....

@Amet13 · 16.06.2013, 10:38

Я ничего не понял, но если заголовок темы верный, то:

Bash
1
iptables -A OUTPUT -p icmp -o eth0 -j DROP

Dmitry · 16.06.2013, 11:19

Сообщение от Amet13

Bash
1
iptables -A OUTPUT.....

вы хотите блокировать исходящий пинг?

Добавлено через 53 секунды

Сообщение от ЮзверЪ

говориться что фаервол в бубунте по умолчанию всегда включен

это гдеж такое "говорится"?

@ЮзверЪ · 17.06.2013, 07:54 **[ТС]**

читал где-то на каком-то форуме о том что фаервол по умолчанию активен(????) мож не понял юмора

Добавлено через 9 минут
поясняю- нужно блокировать входящие ICMP пакеты. собственно Firefaster это и делает, но потом зависает через час работы т.к. пакеты приходят с очередностью примерно через 1-2 секунды. как быть? объясните Юзверю,плз. назначения пакетов приходят на мой ip

Dmitry · 17.06.2013, 09:23

Сообщение от ЮзверЪ

фаервол по умолчанию активен

у свежеустановленой бубунты по умолчанию активен модуль ядра netfilter, который собственно и осуществляет фильтрацию пакетов.
НО, у свежеустановленой бубунты по умолчанию НЕ ЗАГРУЖЕНО никаких правил фильтрации этих самых пакетов (никакие правила для файервола НЕ ОПРЕДЕЛЕНЫ)

Добавлено через 2 минуты

Сообщение от ЮзверЪ

нужно блокировать входящие ICMP пакеты

правило вам написал Amet13, единственное он ошибся "цепью", чтобы блокировать входящие пакеты в правиле "цепочку" нужно указать не OUTPUT, а INPUT...

@ЮзверЪ · 17.06.2013, 12:32 **[ТС]**

собственно до INPUT я догадался,(спасибо за наводку OUTPUT) но при вводе (ессно под рутом)

Bash
1
iptables -A INPUT -p icmp -o eth0 -j DROP

выдается сообщение об необходимости обновления самого iptables....и никакой реакции... где копать? че ему еще прописать? и как Чернышевский - ЧТО ДЕЛАТЬ? толи лыжи не едут, толи у чайника скоро свисток сорвет... подскажите. За ответы всем СПАСИБО!

Dmitry · 17.06.2013, 12:41

Сообщение от ЮзверЪ

выдается сообщение об необходимости обновления самого iptables.

что в принципе, неожиданно
а в ответ на такое

Bash
1
sudo iptables --version

выдает текущую версию?

@ЮзверЪ · 17.06.2013, 12:59 **[ТС]**

да, версия выводится iptables v1.4.12 и что терь делать? (ладно пойду перекурю это дело) может еще где собака зарыта?

Dmitry · 17.06.2013, 13:16

Bash
1
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP

@ЮзверЪ · 17.06.2013, 13:38 **[ТС]**

ничего не дало... м да...

accept · 17.06.2013, 19:12

Сообщение от ЮзверЪ

выдается сообщение об необходимости обновления самого iptables

сюда его скопируй

@ЮзверЪ · 18.06.2013, 19:54 **[ТС]**

вообщем нашел я iptables-persistent и установил. сообщение об обновлении пропало, но "цепочка" по прежнему не запускается - просят хэлпер почитать))) ладно, пока целый день Firestarter блокирует входящие ICMP и пока ни разу не завис...пока сойдет и так... просто щас времени нет ковыряться, на выходных пороюсь. ВСЕМ ОГРОМНОЕ СПАСИБО ЗА СОВЕТЫ!!! Если что, на выходных отпишусь. Модератор, тему пока не закрывай,плз.

Новые блоги и статьи Все статьи Все блоги /
SDL3 для Web (WebAssembly): Реализация движения на Box2D v3 - трение и коллизии с повёрнутыми стенами 8Observer8 20.02.2026 Содержание блога Box2D позволяет легко создать главного героя, который не проходит сквозь стены и перемещается с заданным трением о препятствия, которые можно располагать под углом, как верхнее. . .	Конвертировать закладки radiotray-ng в m3u-плейлист damix 19.02.2026 Это можно сделать скриптом для PowerShell. Использование . \СonvertRadiotrayToM3U. ps1 <path_to_bookmarks. json> Рядом с файлом bookmarks. json появится файл bookmarks. m3u с результатом. # Check if. . .	Семь CDC на одном интерфейсе: 5 U[S]ARTов, 1 CAN и 1 SSI Eddy_Em 18.02.2026 Постепенно допиливаю свою "многоинтерфейсную плату". Выглядит вот так: https:/ / www. cyberforum. ru/ blog_attachment. php?attachmentid=11617&stc=1&d=1771445347 Основана на STM32F303RBT6. На борту пять. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .
И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»	SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .

@ЮзверЪ 0 / 0 / 0 Регистрация: 25.04.2013 Сообщений: 8

	Как через Firestarter заблокировать ICMP пакеты? 16.06.2013, 03:37. Показов 1879. Ответов 11 Метки нет (Все метки) ubuntu 13.04 Собственно в ентом и вся проблема. кто знает как бороться подскажите. Пакеты летят с разных ip, НО постоянно. Fierstarter блокирует их в течении часа - полтара и намертво виснет... Пробил один IP - оказался чей-то роутер (просит логин и пароль) - приналдлежит это чудо LLC - он же принадлежит мэйловской сети... как бороться с этой бедой подскажите, плиз!!! Я недавно перешел на бубунту и сетевая безопасность сильно напрягает. Всем заранее спасибо! ( хотя говориться что фаервол в бубунте по умолчанию всегда включен, но не уверен) Добавлено через 4 минуты да, еще забыл добавить, что бомбятся все порты и FS не успевает их походу все блокировать... вроде все.... 0

@ЮзверЪ 0 / 0 / 0 Регистрация: 25.04.2013 Сообщений: 8
	17.06.2013, 07:54 [ТС]
	читал где-то на каком-то форуме о том что фаервол по умолчанию активен(????) мож не понял юмора Добавлено через 9 минут поясняю- нужно блокировать входящие ICMP пакеты. собственно Firefaster это и делает, но потом зависает через час работы т.к. пакеты приходят с очередностью примерно через 1-2 секунды. как быть? объясните Юзверю,плз. назначения пакетов приходят на мой ip 0

@ЮзверЪ 0 / 0 / 0 Регистрация: 25.04.2013 Сообщений: 8
	17.06.2013, 12:59 [ТС]
	да, версия выводится iptables v1.4.12 и что терь делать? (ладно пойду перекурю это дело) может еще где собака зарыта? 0

@ЮзверЪ 0 / 0 / 0 Регистрация: 25.04.2013 Сообщений: 8
	17.06.2013, 13:38 [ТС]
	ничего не дало... м да... 0

@ЮзверЪ 0 / 0 / 0 Регистрация: 25.04.2013 Сообщений: 8
	18.06.2013, 19:54 [ТС]
	вообщем нашел я iptables-persistent и установил. сообщение об обновлении пропало, но "цепочка" по прежнему не запускается - просят хэлпер почитать))) ладно, пока целый день Firestarter блокирует входящие ICMP и пока ни разу не завис...пока сойдет и так... просто щас времени нет ковыряться, на выходных пороюсь. ВСЕМ ОГРОМНОЕ СПАСИБО ЗА СОВЕТЫ!!! Если что, на выходных отпишусь. Модератор, тему пока не закрывай,плз. 0