Здравствуйте!
Есть следующая проблема:
есть здоровенная сетка классa B в которой живет полно всяких тварей (мне не подвластных), есть малюююсенькая 486-я машина с RedHat6.2 которая сидит в этой сетке (через нее инет) и маскарадит сетку из пятерых компютеров (Win, Linux).

Сделанно это изза того, что в большой сетке есть придурки, которые постоянно делают scan портов,
пытаются тебя нюкнуть и т.п. (т.е. я по логам это вижу регулярно) Траффик они мой не видят (в сетке свитчи), но всеравно "стермно".

Отсюда у меня появилась мысль: зарубить icmp для
всего внешнего мира, короче сделать так, чтобы мой ip даже на пинги не откликался, только пропускал пакеты компов за маскарадом и обратно.

Пытался написать на ipchains: icmp отрубает, но маскарад тогда не работает. Помогите! Может делал кто такое? как и что правильно сказать ipchains?

• RE: Gateway-невидимка,Slava, 13:19 , 05-Фев-01

первым правилом воткни
ipchains -A input -s 0.0.0.0/0 -d ТВОЙ_IP -p icmp -j DENY
вместо 0.0.0.0/0 можешь указать конкретную сеть