ayuda crear regla iptable permanente.

Iniciado por elnene68, 7 Junio 2012, 15:54 PM

0 Miembros y 1 Visitante están viendo este tema.

elnene68

Necesito ayuda para establecer una regla iptables en el pc permanentemente, en concreto lo que busco hacer es esto:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT

iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j REJECT


Espero que este sea el hilo adecuado. gracias

el-brujo

-t filter es la opción por defecto y no hace falta ponerlo.

Añade al fichero /etc/sysconfig/iptables

-A INPUT -p icmp --icmp-type echo-request -j REJECT
-A INPUT -p icmp --icmp-type echo-reply -j REJECT


Por cierto que filtrar el ping hoy en día es una tontería, no sirve de nada. Si lo haces por lo de no hacer ping al hacer un escaneo con nmap, nmap ya lo hace sólo en sus nuevas versiones con nuevas opciones que trae.


elnene68

gracias por responder.
Lo que intento hacer es evitar responder a un ping. Tengo 2 pcs (uno con linux y otro windowns), con el pc de windowns hago el escaneo con un programa llamado NewProfile-look@lan (seguro que lo conoces) y estableciendo la regla de antes no soy detectable. Otra forma de conseguirlo es haciendo echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all,  pero cuando reinicio la pc (linux) tengo que volver a establecer la regla y queria que me quedase permanente.

Creo que lo que me quieres decir respecto a nmap, que no sirve de nada las reglas si el escaneo se hace de linux a linux (no lo he probado).

aclaramelo por favor y perdón porque mis conocimientos son pocos en estos temas.

el-brujo

CitarOtra forma de conseguirlo es haciendo echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all,  pero cuando reinicio la pc (linux) tengo que volver a establecer la regla y queria que me quedase permanente.

Añade al fichero /etc/sysctl.conf

# denegar tráfico ICMP
net.ipv4.icmp_echo_ignore_all = 1


Para cargar (load) los nuevos valores:
sysctl -p


O escribe directamente;
sysctl -w net.ipv4.icmp_echo_ignore_all=1


Opciones de seguridad en Linux a través de /proc (I) y (II)
http://www.elhacker.net/opciones-seguridad-linux-proc.html

Optimizando el kernel de linux mediante tuning y hardering sysctl.conf
http://wiki.elhacker.net/sistemas-operativos/gnulinux/tuning-sysctl-conf

Jenag

#4
Cita de: elnene68 en  7 Junio 2012, 15:54 PM
Necesito ayuda para establecer una regla iptables en el pc permanentemente, en concreto lo que busco hacer es esto:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT

iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j REJECT


Espero que este sea el hilo adecuado. gracias

Y en puesto de utilizar en varias reglas , REJECT , podrías utilizar , DROP :
Citariptables -A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j DROP && echo " regla-16 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type parameter-problem -j DROP && echo " regla-17 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type echo-reply -j DROP && echo " regla-18 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type source-quench -j DROP && echo " regla-19 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP && echo " regla-20 ok"
Cómo te muestra en unas de las imágenes , el-brujo :-*
Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..