Как через Firestarter заблокировать ICMP пакеты?

@ЮзверЪ · Регистрация: 25.04.2013

Студворк — интернет-сервис помощи студентам

ubuntu 13.04
Собственно в ентом и вся проблема. кто знает как бороться подскажите. Пакеты летят с разных ip, НО постоянно. Fierstarter блокирует их в течении часа - полтара и намертво виснет... Пробил один IP - оказался чей-то роутер (просит логин и пароль) - приналдлежит это чудо LLC - он же принадлежит мэйловской сети... как бороться с этой бедой подскажите, плиз!!! Я недавно перешел на бубунту и сетевая безопасность сильно напрягает. Всем заранее спасибо! ( хотя говориться что фаервол в бубунте по умолчанию всегда включен, но не уверен)

Добавлено через 4 минуты
да, еще забыл добавить, что бомбятся все порты и FS не успевает их походу все блокировать... вроде все....

@Amet13 · 16.06.2013, 10:38

Я ничего не понял, но если заголовок темы верный, то:

Bash
1
iptables -A OUTPUT -p icmp -o eth0 -j DROP

Dmitry · 16.06.2013, 11:19

Сообщение от Amet13

Bash
1
iptables -A OUTPUT.....

вы хотите блокировать исходящий пинг?

Добавлено через 53 секунды

Сообщение от ЮзверЪ

говориться что фаервол в бубунте по умолчанию всегда включен

это гдеж такое "говорится"?

@ЮзверЪ · 17.06.2013, 07:54 **[ТС]**

читал где-то на каком-то форуме о том что фаервол по умолчанию активен(????) мож не понял юмора

Добавлено через 9 минут
поясняю- нужно блокировать входящие ICMP пакеты. собственно Firefaster это и делает, но потом зависает через час работы т.к. пакеты приходят с очередностью примерно через 1-2 секунды. как быть? объясните Юзверю,плз. назначения пакетов приходят на мой ip

Dmitry · 17.06.2013, 09:23

Сообщение от ЮзверЪ

фаервол по умолчанию активен

у свежеустановленой бубунты по умолчанию активен модуль ядра netfilter, который собственно и осуществляет фильтрацию пакетов.
НО, у свежеустановленой бубунты по умолчанию НЕ ЗАГРУЖЕНО никаких правил фильтрации этих самых пакетов (никакие правила для файервола НЕ ОПРЕДЕЛЕНЫ)

Добавлено через 2 минуты

Сообщение от ЮзверЪ

нужно блокировать входящие ICMP пакеты

правило вам написал Amet13, единственное он ошибся "цепью", чтобы блокировать входящие пакеты в правиле "цепочку" нужно указать не OUTPUT, а INPUT...

@ЮзверЪ · 17.06.2013, 12:32 **[ТС]**

собственно до INPUT я догадался,(спасибо за наводку OUTPUT) но при вводе (ессно под рутом)

Bash
1
iptables -A INPUT -p icmp -o eth0 -j DROP

выдается сообщение об необходимости обновления самого iptables....и никакой реакции... где копать? че ему еще прописать? и как Чернышевский - ЧТО ДЕЛАТЬ? толи лыжи не едут, толи у чайника скоро свисток сорвет... подскажите. За ответы всем СПАСИБО!

Dmitry · 17.06.2013, 12:41

Сообщение от ЮзверЪ

выдается сообщение об необходимости обновления самого iptables.

что в принципе, неожиданно
а в ответ на такое

Bash
1
sudo iptables --version

выдает текущую версию?

@ЮзверЪ · 17.06.2013, 12:59 **[ТС]**

да, версия выводится iptables v1.4.12 и что терь делать? (ладно пойду перекурю это дело) может еще где собака зарыта?

Dmitry · 17.06.2013, 13:16

Bash
1
iptables -A INPUT -p ICMP --icmp-type 8 -j DROP

@ЮзверЪ · 17.06.2013, 13:38 **[ТС]**

ничего не дало... м да...

accept · 17.06.2013, 19:12

Сообщение от ЮзверЪ

выдается сообщение об необходимости обновления самого iptables

сюда его скопируй

@ЮзверЪ · 18.06.2013, 19:54 **[ТС]**

вообщем нашел я iptables-persistent и установил. сообщение об обновлении пропало, но "цепочка" по прежнему не запускается - просят хэлпер почитать))) ладно, пока целый день Firestarter блокирует входящие ICMP и пока ни разу не завис...пока сойдет и так... просто щас времени нет ковыряться, на выходных пороюсь. ВСЕМ ОГРОМНОЕ СПАСИБО ЗА СОВЕТЫ!!! Если что, на выходных отпишусь. Модератор, тему пока не закрывай,плз.

Новые блоги и статьи Все статьи Все блоги /
Отчёт о затраченных материалах за определенный период с макетом печатной формы Maks 21.04.2026 Отчёт из решения ниже размещён в конфигурации КА2. Задача: разработка отчёта по затраченным материалам за определённый период, с возможностью вывода печатной формы отчёта с шапкой и подвалом. В. . .	Отчёт о спецтехнике находящейся в ремонте Maks 20.04.2026 Отчёт из решения ниже размещен в конфигурации КА2. Задача: отобразить спецтехнику, которая на данный момент находится в ремонте. Есть нетиповой документ "Заявка на ремонт спецтехники" который. . .	Памятка для бота и "визитка" для читателей "Semantic Universe Layer (Слой семантической вселенной)" Hrethgir 19.04.2026 Сгенерировано для краткого описания по случаю сборки и компиляции скелета серверного приложения. И пусть после этого скажут, что статьи сгенерированные AI - туфта и не интересно. И это не реклама -. . .	Запрет удаления строк ТЧ документа при определённом условии Maks 19.04.2026 Алгоритм из решения ниже реализован на примере нетипового документа "Аккумуляторы", разработанного в конфигурации КА2. У данного документа есть ТЧ, в которой в зависимости от прав доступа. . .
Модель заражения группы наркоманов alhaos 17.04.2026 Условия задачи сформулированы тут Суть: - Группа наркоманов из 10 человек. - Только один инфицирован ВИЧ. - Колются одной иглой. - Колются раз в день. - Колются последовательно через. . .	Мысли в слух. Про "навсегда". kumehtar 16.04.2026 Подумалось тут, что наверное очень глупо использовать во всяких своих установках понятие "навсегда". Это очень сильное понятие, и я только начинаю понимать край его смысла, не смотря на то что давно. . .	My Business CRM MaGz GoLd 16.04.2026 Всем привет, недавно возникла потребность создать CRM, для личных нужд. Собственно программа предоставляет из себя базу данных клиентов, в которой можно фиксировать звонки, стадии сделки, а также. . .	Знаешь почему 90% людей редко бывают счастливыми? kumehtar 14.04.2026 Потому что они ждут. Ждут выходных, ждут отпуска, ждут удачного момента. . . а удачный момент так и не приходит.

@ЮзверЪ 0 / 0 / 0 Регистрация: 25.04.2013 Сообщений: 8

	Как через Firestarter заблокировать ICMP пакеты? 16.06.2013, 03:37. Показов 1935. Ответов 11 Метки нет (Все метки) ubuntu 13.04 Собственно в ентом и вся проблема. кто знает как бороться подскажите. Пакеты летят с разных ip, НО постоянно. Fierstarter блокирует их в течении часа - полтара и намертво виснет... Пробил один IP - оказался чей-то роутер (просит логин и пароль) - приналдлежит это чудо LLC - он же принадлежит мэйловской сети... как бороться с этой бедой подскажите, плиз!!! Я недавно перешел на бубунту и сетевая безопасность сильно напрягает. Всем заранее спасибо! ( хотя говориться что фаервол в бубунте по умолчанию всегда включен, но не уверен) Добавлено через 4 минуты да, еще забыл добавить, что бомбятся все порты и FS не успевает их походу все блокировать... вроде все.... 0

@ЮзверЪ 0 / 0 / 0 Регистрация: 25.04.2013 Сообщений: 8
	17.06.2013, 07:54 [ТС]
	читал где-то на каком-то форуме о том что фаервол по умолчанию активен(????) мож не понял юмора Добавлено через 9 минут поясняю- нужно блокировать входящие ICMP пакеты. собственно Firefaster это и делает, но потом зависает через час работы т.к. пакеты приходят с очередностью примерно через 1-2 секунды. как быть? объясните Юзверю,плз. назначения пакетов приходят на мой ip 0

@ЮзверЪ 0 / 0 / 0 Регистрация: 25.04.2013 Сообщений: 8
	17.06.2013, 12:59 [ТС]
	да, версия выводится iptables v1.4.12 и что терь делать? (ладно пойду перекурю это дело) может еще где собака зарыта? 0

@ЮзверЪ 0 / 0 / 0 Регистрация: 25.04.2013 Сообщений: 8
	17.06.2013, 13:38 [ТС]
	ничего не дало... м да... 0

@ЮзверЪ 0 / 0 / 0 Регистрация: 25.04.2013 Сообщений: 8
	18.06.2013, 19:54 [ТС]
	вообщем нашел я iptables-persistent и установил. сообщение об обновлении пропало, но "цепочка" по прежнему не запускается - просят хэлпер почитать))) ладно, пока целый день Firestarter блокирует входящие ICMP и пока ни разу не завис...пока сойдет и так... просто щас времени нет ковыряться, на выходных пороюсь. ВСЕМ ОГРОМНОЕ СПАСИБО ЗА СОВЕТЫ!!! Если что, на выходных отпишусь. Модератор, тему пока не закрывай,плз. 0