Vlákno názorů k článku Linux jako internetová gateway (4) od zdenek stepanek - Zdravim Clanek je docela pekne napsanej, hodne mi to...
-
zdenek stepanek (neregistrovaný)
Zdravim
Clanek je docela pekne napsanej, hodne mi to pripomina muj styl kdyz jsem psal o uplne tomtez asi pred 3/4 rokem, jen jsem to vzal vic rychlejc. Ale neodpustim si par poznamek, prijde mi ze autor rychle vyplivl do klavesnice to co se zrovna naucil a vic nad tim nepremejslel, coz je skoda, jiank bych tam totiz nasel zminku o ICMP paketech, ktere povolit a ktere ne. Ale jiank to je dobry.
Zdenek -
Loockey Fish (neregistrovaný)
Kvalita tohoto serialu se zvysuje. To ocenuju.
Ja jen dodam ty ICMP pakety at to vhodne doplnim.
Vytvorime si novy chain nazvany treba icmp
iptables -N icmp
a pridame povolene pakety do chainu icmp
iptables -A icmp -p icmp --icmp-type 0 -j ACCEPT
iptables -A icmp -p icmp --icmp-type 3 -j ACCEPT
iptables -A icmp -p icmp --icmp-type 8 -j ACCEPT
iptables -A icmp -p icmp --icmp-type 11 -j ACCEPT
nakonec dame pravidlo ktere nam icmp pakety pri vstupu do chainu INPUT presmeruje do chainu icmp.Dame ho na zacatek chainu INPUT(-I INPUT 1)
iptables -I INPUT 1 -p icmp -j icmp
pokud paket nevyhovi ani jednomu pravidlu vychozi pravidlo chainu INPUT je ze se nevyhovujici pakety zahodi
-
Jan Vondráček (neregistrovaný)
To je fakt, ale já zde popisuju své zkušennosti nasbírané za půl roku pokusů takový router nachodit, až se konečně podařilo.
Detaily ohledně icmp jsem se skutečně nezbýval, místo toho je zde odkaz na článek Mirka Petříčka o firewallu, ten to rozebral úplně. Já také nepředpokládám, že by se někdo pokoušel vaši domácí bránu upingat k smrti :-)
ČLÁNKY DO MAILU