Necesito ayuda para establecer una regla iptables en el pc permanentemente, en concreto lo que busco hacer es esto:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT
iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j REJECT
Espero que este sea el hilo adecuado. gracias
-t filter es la opción por defecto y no hace falta ponerlo.
Añade al fichero /etc/sysconfig/iptables
-A INPUT -p icmp --icmp-type echo-request -j REJECT
-A INPUT -p icmp --icmp-type echo-reply -j REJECT
Por cierto que filtrar el ping hoy en día es una tontería, no sirve de nada. Si lo haces por lo de no hacer ping al hacer un escaneo con nmap, nmap ya lo hace sólo en sus nuevas versiones con nuevas opciones que trae.
(http://htmlimg4.scribdassets.com/5zxd37ornk1m51be/images/1-991be37b7e.jpg)
gracias por responder.
Lo que intento hacer es evitar responder a un ping. Tengo 2 pcs (uno con linux y otro windowns), con el pc de windowns hago el escaneo con un programa llamado NewProfile-look@lan (seguro que lo conoces) y estableciendo la regla de antes no soy detectable. Otra forma de conseguirlo es haciendo echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all, pero cuando reinicio la pc (linux) tengo que volver a establecer la regla y queria que me quedase permanente.
Creo que lo que me quieres decir respecto a nmap, que no sirve de nada las reglas si el escaneo se hace de linux a linux (no lo he probado).
aclaramelo por favor y perdón porque mis conocimientos son pocos en estos temas.
CitarOtra forma de conseguirlo es haciendo echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all, pero cuando reinicio la pc (linux) tengo que volver a establecer la regla y queria que me quedase permanente.
Añade al fichero /etc/sysctl.conf
# denegar tráfico ICMP
net.ipv4.icmp_echo_ignore_all = 1Para cargar (load) los nuevos valores:
sysctl -pO escribe directamente;
sysctl -w net.ipv4.icmp_echo_ignore_all=1Opciones de seguridad en Linux a través de /proc (I) y (II)http://www.elhacker.net/opciones-seguridad-linux-proc.html
Optimizando el kernel de linux mediante tuning y hardering sysctl.confhttp://wiki.elhacker.net/sistemas-operativos/gnulinux/tuning-sysctl-conf
Cita de: elnene68 en 7 Junio 2012, 15:54 PM
Necesito ayuda para establecer una regla iptables en el pc permanentemente, en concreto lo que busco hacer es esto:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT
iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j REJECT
Espero que este sea el hilo adecuado. gracias
Y en puesto de utilizar en varias reglas , REJECT , podrías utilizar , DROP :
Citariptables -A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j DROP && echo " regla-16 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type parameter-problem -j DROP && echo " regla-17 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type echo-reply -j DROP && echo " regla-18 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type source-quench -j DROP && echo " regla-19 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP && echo " regla-20 ok"
Cómo te muestra en unas de las imágenes , el-brujo :-*