IP kicker + banner

2»

Komentarji

  • kurci2 Član
    t3ch. bom pogledal hehe
    primski. to imam jaz hardy ja
  • primski Član
    zakaj se matraš z iptables potem? če imaš 'ufw', zelo enostavna zadeva.

    ufw enable
    ufw default deny
    ufw enable 22/tcp
  • kurci2 Član
    uredil/-a 6. June, 2008
    ja ampak ko napišem ufw enable 22/tcp mi tole napiše

    root@Ubuntu:~# ufw enable 22/tcp
    Firewall started and enabled on system startup
    root@Ubuntu:~#

    kot pri ufw enable
    in ping še vedno dela..
  • napsy Član Ubuntu.si
    normalno da ping še dela, saj ga nisi blokiral. ti si s tistim ukazom odpru port 22 za TCP ...
  • kurci2 Član
    uredil/-a 6. June, 2008
    ja ampak s tem ukazommi ni nič povedaqlo potem da sem jaz kaj udprl, ampak da sem sam ufw prižgal.
    kako pa blokiraš ping v ufw. mene samo ping zanima in nič drugega hehe

    1.) možnost je ta:
    #cd /proc/sys/net/ipv4
    #echo 1 > icmp_echo_ignore_all ( to block icmp request to all)

    2.) možnost je ta:
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

    problem pa je do obodvoje ping zablokira ampak po reštartu zopet dela in moram to not pisat :(
    če ni druge možnosti minaj nekdo pove skripto da se mi bo od vsakem zagonu ta ukaz izvršil.
    morajo pa biti za obadva administratorske pravice injaz bi rad to imel tako da mi ne bi bilo treba pisati mojega sudo gesla.
  • napsy Član Ubuntu.si
    ponavadi je tk, da unix programi po nepotrebnem ne izpisujejo statusa. Če boš na primer brisal datoteko z ukazom rm, se ti ne bo nič izpisalo, če je bila datoteka uspešno izbrisana. Zato lahko predvidevaš da se ti v programu ufw tut ne bo nič izpisalo po zagonu, če je bil ukaz pravilen.

    Za tvoj problem ...

    V datoteki /etc/ufw/before.rules poišč vrstico, ki vsebuje
    -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
    in jo zakomentiraj tako, da bo spredaj znak #. Torej:
    # -A ufw-before-input -p icmp --icmp-type echo-request -j ACCEPT
    Shrani spremembe in ponovno naloži ufw:
    sudo /etc/init.d/ufw restart
  • kurci2 Član
    uredil/-a 6. June, 2008
    ne pomaga
    pa po reštartu ubuntuja je tudi ta firewall ugasnjen!
  • primski Član
    ufw enable
  • kurci2 Član
    pa to vem, ampak po treštartu bi jaz rad da e to že vse prižgano pa tudi pinga mi ne zablokira

    1.) možnost je ta:
    #cd /proc/sys/net/ipv4
    #echo 1 > icmp_echo_ignore_all ( to block icmp request to all)

    tale varjanta je najbolj zanesljiva .
    se komu sam+nja kako bi lahko to zrihtal da se ne bi nazaj po reštertu spreminjalo?
    ker potem je problem rešen
  • kurci2 Član
    ne ukvarjajte se več s tem. sem zrihtal s Firestarterjem pod nastavitvami. ICMP control ali nekaj v zvezi s tem
Za komentiranje se prijavite ali pa se vpišite.