• F
    Bannato User Attivo

    Bloccare il ping su un server Debian

    Ciao ragazzi,
    come posso bloccare x motivi di sicurezza il ping sul mio server Debian?
    Non voglio intervenire su un firewall fisico, e poi nn c'è ne bisogno xkè ci sono programmi ke su windows lo fanno!

    0
  • M
    User

    @frank92 said:

    come posso bloccare x motivi di sicurezza il ping sul mio server Debian?

    Ciao,
    per risponderti in maniera esaustiva mi servirebbe sapere se hai un firewall già attivo su quella macchina e che regole ci sono inserite, per non sapere nè leggere nè scrivere ti dò una soluzione generica.

    da root

    
# iptables -I INPUT 1 -p icmp --icmp-type echo-reply -j DROP

    in questo modo inserisci una regola in prima posizione alla catena di input (-I INPUT 1) definisci il protocollo (-p icmp) ed il tipo di messaggio (--icmp-type) e l'azione da intraprendere quando quella regola è colpita in questo caso drop (-j DROP).
    Abbiamo bloccato solo il reply perché i messaggi icmp sono importanti per il buon funzionamento della rete (pensa ai ttl exceeded, redirect ecc.)

    Per altre info sono qui
    Ciao
    Matteo

    0
  • F
    Bannato User Attivo

    Mica mi da problemi sul server questa nuova regola in iptables?
    cmq non ho nessun firewall attivo!

    0
  • M
    User

    @frank92 said:

    Mica mi da problemi sul server questa nuova regola in iptables?
    cmq non ho nessun firewall attivo!

    Assolutamente nessun problema. Anche se fosse puoi ripristinare la situazione percedente con un bel

    
iptables -F INPUT

    o riavviando il server.

    Ciao
    Matteo

    0
Effettua l'accesso per rispondere