Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как можно реализовать на iptables защиту от пинга и скана хостов. Но при этом что бы можно было из вне конектиться на определенные порты напр. 80, 9080 и т.д. на этих же хосты. Заранее всем благодарен !

• Защита от сканирования и пинга хостов !,junior, 10:44 , 06-Ноя-03
• Защита от сканирования и пинга хостов !,denn, 10:50 , 06-Ноя-03
  • Защита от сканирования и пинга хостов !,Alexus, 11:13 , 06-Ноя-03
    • Защита от сканирования и пинга хостов !,denn, 12:05 , 06-Ноя-03

>Вообщем проблема такая, тачки довольно часто подвергаются взлому и всевозможным атакам. Как
>можно реализовать на iptables защиту от пинга и скана хостов. Но
>при этом что бы можно было из вне конектиться на определенные
>порты напр. 80, 9080 и т.д. на этих же хосты. Заранее
>всем благодарен !

Только что говорил в другом посте - если есть iptables (не стандартная поставка, а откомпиленый с новым patch-o-matic и пересобраным ядром)
Там есть замечательный модуль:
-m psd
Все проблемы - отпадут (при настройке и задействовании модуля)
Сканировка - в DROP, а разрешённые пакеты в ACCEPT.
Удачного дня!

net.inet.tcp.blackhole: 0
net.inet.udp.blackhole: 0
+пинги нада рубить ICMP (тип 0 и 8)

>net.inet.tcp.blackhole: 0
>net.inet.udp.blackhole: 0
>+пинги нада рубить ICMP (тип 0 и 8)

просто хосты стоят за роутером ! надо что бы это все делал именно он ! его то защитить я могу ! а вот что бы он защищал хосты за собой !

proxy. и о хостах никто не должен знать.