Ping Pong [RESOLVIDO]

1. Ping Pong [RESOLVIDO]

tlaloc
(usa Gentoo)

Enviado em 28/11/2010 - 05:06h

Pessoal, estou melhorando a configuração de um firewall e parei para pensar agora numa situação...

O firewall, lógico, está conectado na internet.
Eu quero que ele consiga enviar requisições de ping e receba, qualquer que seja a resposta.
Eu quero que ele derrube requisições de ping (pong) qualquer que seja a resposta.

Só que se eu bloqueio a saída de pong, eu bloqueio ping junto.
Se eu libero ping, eu libero pong.

Como é que eu bloqueio o pong sem bloquear o ping?

Pensei nas seguintes regras:

#bloqueia pong sem bloquear pong
iptables -I OUTPUT -p icmp --icmp-type any -o eth0 -j ACCEPT
iptables -I OUTPUT -p icmp --icmp-type echo-request -o eth0 -j ACCEPT

Sendo que as políticas são DROP.
No meu pensar, como ele adiciona a regra invertida, ele checaria se a conexão ping saindo é echo-request, se for aceita, se não for pula para a próxima regra, que bloqueia.

É isso mesmo? Não tenho como testar aqui.

0 0

Quote

2. MELHOR RESPOSTA

removido
(usa Nenhuma)

Enviado em 28/11/2010 - 11:19h

Ping Pong? Então cadê a bolinha pra jogar? hauahuahua brincadeira!!!

Doutor, eu costumo utilizar os tipos por numeros:

8 -> Echo Request (Pedido)
0 -> Echo Reply (Resposta)

Digamos que você queira poder pingar em qualquer máquina, tanto interna quando externa, e as políticas estejam todos em DROP:

iptables -A OUTPUT -p icmp --icmp-type 8 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT

Você irá pingar e receber a resposta, mas se alguém for pingar em você não irá responder.

Espero ter ajudado. :)

0 0

Quote