пакеты icmp

mayor · Непрочитанное сообщение **mayor** » 2008-11-12 23:30:06

Кто подскажет - возможно ли написать такие правила ipfw чтобы с одного адреса пропинговать другой адрес можна было, а наоборот с другого нельзя? например с 192.168.1.1 пингуем 192.168.1.2, опция keep-state на icmp не канает я правильно понимаю?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox · Непрочитанное сообщение **paradox** » 2008-11-12 23:38:51

нет ничего невозможного

я с винды пингую весь мир
а меня непингует никто)))

hizel · Непрочитанное сообщение **hizel** » 2008-11-12 23:58:58

присоединяясь к предыдущему оратору
могу только добавить, что keep-state для icmp - работает

mayor · Непрочитанное сообщение **mayor** » 2008-11-13 0:19:01

покажите где прочитать про icmptypes , я так думаю тут собака зарыта

Yam · Непрочитанное сообщение **Yam** » 2008-11-13 0:24:10

неповерите.. man icmp третий абзац сверху )

mayor · Непрочитанное сообщение **mayor** » 2008-11-13 0:40:25

Код: Выделить всё

неповерите.. man icmp третий абзац сверху )

пасибо..

keep-state действительно работает

Код: Выделить всё

$cmd add allow icmp from 192.168.1.2 to 192.168.1.158 via rl0 keep-state
$cmd add deny icmp from any to any via rl0

Но у меня if_bridge - локалка, а с другой стороны шлюз - 192.168.1.1, к которому доступа не имею, нужно достоверное правило написать так как проверить его работу со стороны шлюза не могу будет ли пинг со стороны шлюза в сеть 192.168.1.0/24 при таких правилах: (rl2 - member интерфейс моста, обе сетевухи адресов не имеют)

Код: Выделить всё

$cmd add allow icmp from 192.168.1.1 to 192.168.1.0/24 via rl2 keep-state
$cmd add deny icmp from any to any via rl2

f_andrey · Непрочитанное сообщение **f_andrey** » 2008-11-13 1:42:22

hizel писал(а):могу только добавить, что keep-state для icmp - работает

А зачем в этом случае keep-state почему просто не разрешить icmp-запросы от себя и icmp-ответы к себе (типы 8 и 0 по моему)? или есть какие то проблемы при такой настройке?

шоб запомнить состояние...
одно правило лучше чем два

Непрочитанное сообщение **zingel** » 2008-11-13 11:19:46

Лучше den log icmp, чем deny icmp

forum.lissyara.su

пакеты icmp

пакеты icmp

Услуги хостинговой компании Host-Food.ru

Re: пакеты icmp

Re: пакеты icmp

Re: пакеты icmp

Re: пакеты icmp

Re: пакеты icmp

Re: пакеты icmp

Re: пакеты icmp

Re: пакеты icmp