подскажите на каком порту работает icmp.
xочу отключить ping c использованием ipfw.
спасибо.
>подскажите на каком порту работает icmp.
>xочу отключить ping c использованием ipfw.
>спасибо.
icmp-сообщения бывают нескольких типов:
0 echo-reply
3 destination-unreacheble
4 source-quench
5 redirect
8 echo-request
11 time-exceeded
12 parameter-problem
заодно. А размер icmp пакета?И, заодно, где искать форматы заголовков ip/tcp/udp?
>заодно. А размер icmp пакета?
При пинге - какой хочешь
>
>И, заодно, где искать форматы заголовков ip/tcp/udp?
Что значит где искать? В смысле документацию? Если да, то в RFC
>подскажите на каком порту работает icmp.
>xочу отключить ping c использованием ipfw.
>спасибо.
ICMP не использует порты
>подскажите на каком порту работает icmp.
>xочу отключить ping c использованием ipfw.
>спасибо.смотри не промахнись, оставь icmp пакеты для traceroute
ps. imho не очень это правильно icmp фильтровать
>подскажите на каком порту работает icmp.
>xочу отключить ping c использованием ipfw.
>спасибо.А как потом будешь определять жива ди машина?
ipdw add 10 deny icmp from any to any
>ipdw add 10 deny icmp from any to anyВот так делать не надо ни в коем случае!!!!
Зарубить все ICMP, включая unreachable (тип 3), "ttl exceeded" и прочие "ip header bad" !ipfw add deny icmp from any to твоя_сеть icmptypes 8
убьет входящие пинги
ну и забанить фрагментированный icmp, естессно.а если по-настоящему делать, то надо и timestamp request/reply банить и прочую гадость, используемую в OS detection
man ipfw - там про icmp есть немного
>>ipdw add 10 deny icmp from any to any
>
>Вот так делать не надо ни в коем случае!!!!
>Зарубить все ICMP, включая unreachable (тип 3), "ttl exceeded" и прочие "ip header bad" !
я просто ответил на вопрос. Я абсолютно согласен что рубить icmp НЕЛЬЗЯ!!!