The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Gateway-невидимка"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Gateway-невидимка"
Сообщение от Andrei Со Искать по авторуВ закладки on 05-Фев-01, 06:53  (MSK)
Здравствуйте!
Есть следующая проблема:
есть здоровенная сетка классa B в которой живет полно всяких тварей (мне не подвластных), есть малюююсенькая 486-я машина с RedHat6.2 которая сидит в этой сетке (через нее инет) и маскарадит сетку из пятерых компютеров (Win, Linux).

Сделанно это изза того, что в большой сетке есть придурки, которые постоянно делают scan портов,
пытаются тебя нюкнуть и т.п. (т.е. я по логам это вижу регулярно) Траффик они мой не видят (в сетке свитчи), но всеравно "стермно".

Отсюда у меня появилась мысль: зарубить icmp для
всего внешнего мира, короче сделать так, чтобы мой ip даже на пинги не откликался, только пропускал пакеты компов за маскарадом и обратно.

Пытался написать на ipchains: icmp отрубает, но маскарад тогда не работает. Помогите! Может делал кто такое? как и что правильно сказать ipchains?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Gateway-невидимка"
Сообщение от Slava emailИскать по авторуВ закладки on 05-Фев-01, 13:19  (MSK)
первым правилом воткни
ipchains -A input -s 0.0.0.0/0 -d ТВОЙ_IP -p icmp -j DENY
вместо 0.0.0.0/0 можешь указать конкретную сеть
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру