0 / 0 / 0
Регистрация: 25.04.2013
Сообщений: 8

Как через Firestarter заблокировать ICMP пакеты?

16.06.2013, 03:37. Показов 1935. Ответов 11
Метки нет (Все метки)

Студворк — интернет-сервис помощи студентам
ubuntu 13.04
Собственно в ентом и вся проблема. кто знает как бороться подскажите. Пакеты летят с разных ip, НО постоянно. Fierstarter блокирует их в течении часа - полтара и намертво виснет... Пробил один IP - оказался чей-то роутер (просит логин и пароль) - приналдлежит это чудо LLC - он же принадлежит мэйловской сети... как бороться с этой бедой подскажите, плиз!!! Я недавно перешел на бубунту и сетевая безопасность сильно напрягает. Всем заранее спасибо! ( хотя говориться что фаервол в бубунте по умолчанию всегда включен, но не уверен)

Добавлено через 4 минуты
да, еще забыл добавить, что бомбятся все порты и FS не успевает их походу все блокировать... вроде все....
0
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
16.06.2013, 03:37
Ответы с готовыми решениями:

Может ли провайдер блокировать icmp пакеты?
Роутер микротик, сделан проброс порта на локальное устройство (через этот портфорвард должен идти ссш). Абсолютно все правила фаервола...

Как установить пакеты через Интернет?
у меня написано что надо скачать, эти пакенты, а как их качать? Скачиваем необходимые пакеты и переносим их на сервер в...

Как заблокировать сайт через роутер
Как заблокировать сайт через маршрутизатор Модель № TL-WR841N / TL-WR841ND Нужно например чтоб пользователь не мог зайти на опреднленный...

11
 Аватар для Amet13
1362 / 1074 / 110
Регистрация: 16.03.2012
Сообщений: 4,543
16.06.2013, 10:38
Я ничего не понял, но если заголовок темы верный, то:
Bash
1
iptables -A OUTPUT -p icmp -o eth0 -j DROP
0
Эксперт по компьютерным сетямЭксперт NIX
 Аватар для Dmitry
13441 / 7534 / 831
Регистрация: 09.09.2009
Сообщений: 29,554
16.06.2013, 11:19
Цитата Сообщение от Amet13 Посмотреть сообщение
Bash
1
iptables -A OUTPUT.....
вы хотите блокировать исходящий пинг?

Добавлено через 53 секунды
Цитата Сообщение от ЮзверЪ Посмотреть сообщение
говориться что фаервол в бубунте по умолчанию всегда включен
это гдеж такое "говорится"?
0
0 / 0 / 0
Регистрация: 25.04.2013
Сообщений: 8
17.06.2013, 07:54  [ТС]
читал где-то на каком-то форуме о том что фаервол по умолчанию активен(????) мож не понял юмора

Добавлено через 9 минут
поясняю- нужно блокировать входящие ICMP пакеты. собственно Firefaster это и делает, но потом зависает через час работы т.к. пакеты приходят с очередностью примерно через 1-2 секунды. как быть? объясните Юзверю,плз. назначения пакетов приходят на мой ip
0
Эксперт по компьютерным сетямЭксперт NIX
 Аватар для Dmitry
13441 / 7534 / 831
Регистрация: 09.09.2009
Сообщений: 29,554
17.06.2013, 09:23
Цитата Сообщение от ЮзверЪ Посмотреть сообщение
фаервол по умолчанию активен
у свежеустановленой бубунты по умолчанию активен модуль ядра netfilter, который собственно и осуществляет фильтрацию пакетов.
НО, у свежеустановленой бубунты по умолчанию НЕ ЗАГРУЖЕНО никаких правил фильтрации этих самых пакетов (никакие правила для файервола НЕ ОПРЕДЕЛЕНЫ)

Добавлено через 2 минуты
Цитата Сообщение от ЮзверЪ Посмотреть сообщение
нужно блокировать входящие ICMP пакеты
правило вам написал Amet13, единственное он ошибся "цепью", чтобы блокировать входящие пакеты в правиле "цепочку" нужно указать не OUTPUT, а INPUT...
1
0 / 0 / 0
Регистрация: 25.04.2013
Сообщений: 8
17.06.2013, 12:32  [ТС]
собственно до INPUT я догадался,(спасибо за наводку OUTPUT) но при вводе (ессно под рутом)
Bash
1
iptables -A INPUT -p icmp -o eth0 -j DROP
выдается сообщение об необходимости обновления самого iptables....и никакой реакции... где копать? че ему еще прописать? и как Чернышевский - ЧТО ДЕЛАТЬ? толи лыжи не едут, толи у чайника скоро свисток сорвет... подскажите. За ответы всем СПАСИБО!
0
Эксперт по компьютерным сетямЭксперт NIX
 Аватар для Dmitry
13441 / 7534 / 831
Регистрация: 09.09.2009
Сообщений: 29,554
17.06.2013, 12:41
Цитата Сообщение от ЮзверЪ Посмотреть сообщение
выдается сообщение об необходимости обновления самого iptables.
что в принципе, неожиданно
а в ответ на такое
Bash
1
sudo iptables --version
выдает текущую версию?
0
0 / 0 / 0
Регистрация: 25.04.2013
Сообщений: 8
17.06.2013, 12:59  [ТС]
да, версия выводится iptables v1.4.12 и что терь делать? (ладно пойду перекурю это дело) может еще где собака зарыта?
0
Эксперт по компьютерным сетямЭксперт NIX
 Аватар для Dmitry
13441 / 7534 / 831
Регистрация: 09.09.2009
Сообщений: 29,554
17.06.2013, 13:16
Bash
1
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP
0
0 / 0 / 0
Регистрация: 25.04.2013
Сообщений: 8
17.06.2013, 13:38  [ТС]
ничего не дало... м да...
0
4866 / 3287 / 468
Регистрация: 10.12.2008
Сообщений: 10,570
17.06.2013, 19:12
Цитата Сообщение от ЮзверЪ Посмотреть сообщение
выдается сообщение об необходимости обновления самого iptables
сюда его скопируй
0
0 / 0 / 0
Регистрация: 25.04.2013
Сообщений: 8
18.06.2013, 19:54  [ТС]
вообщем нашел я iptables-persistent и установил. сообщение об обновлении пропало, но "цепочка" по прежнему не запускается - просят хэлпер почитать))) ладно, пока целый день Firestarter блокирует входящие ICMP и пока ни разу не завис...пока сойдет и так... просто щас времени нет ковыряться, на выходных пороюсь. ВСЕМ ОГРОМНОЕ СПАСИБО ЗА СОВЕТЫ!!! Если что, на выходных отпишусь. Модератор, тему пока не закрывай,плз.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
18.06.2013, 19:54
Помогаю со студенческими работами здесь

Как передавать UDP пакеты через определенный интерфейс?
Приветствую! На пк есть три интерфейса eth0, eth1, eth2. Каждый интерфейс подключен к оборудованию передачи данных. Каждый...

Как заблокировать title страницы через расширения?
Всем привет! Захожу я на нужный мне сайт, и в title страницы отображаются цифры, которые мне в общем-то не нужны. Как удалить эти цифры...

Как заблокировать выход звука через hdmi на тв?
Вот такое подключение: BBK 5.1-->PC-->TV На старом пк всё было отлично (на тв идет изображение, на ббк звук), купил новый пк...

Как заблокировать доступ к странице через .htaccess ?
На сайте был вирус, и наделал левых ссылок, такого плана....

Как заблокировать выход за фон и через объект на фоне?
Доброго времени суток! Подскажите пожалуйста, как заблокировать нижний край фона и правую сторону, чтобы объект "Image2" не...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
12
Ответ Создать тему
Опции темы

Новые блоги и статьи
Отчёт о затраченных материалах за определенный период с макетом печатной формы
Maks 21.04.2026
Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .
Отчёт о спецтехнике находящейся в ремонте
Maks 20.04.2026
Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .
Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)"
Hrethgir 19.04.2026
Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .
Запрет удаления строк ТЧ документа при определённом условии
Maks 19.04.2026
Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов
alhaos 17.04.2026
Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .
Мысли в слух. Про "навсегда".
kumehtar 16.04.2026
Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .
My Business CRM
MaGz GoLd 16.04.2026
Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .
Знаешь почему 90% людей редко бывают счастливыми?
kumehtar 14.04.2026
Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2026, CyberForum.ru