elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.
 
Inicio Ayuda Buscar Ingresar Registrarse
27 Mayo 2012, 19:51  


Tema destacado: Entra al canal IRC oficial de #elhacker.net

+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Avanzado
| | |-+  Hacking Linux/Unix (Moderadores: kamsky, TRICKY, berz3k)
| | | |-+  Descartar peticiones ICMP		 0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descartar peticiones ICMP  (Leído 2,065 veces)
Fastolfe

Desconectado Desconectado

Mensajes: 68


Ver Perfil
Descartar peticiones ICMP
« en: 14 Julio 2011, 01:26 »
Buenas!!

Mis consultas son las que siguen:

¿Cómo puedo configurar mi ordenador (con ubuntu 11.04) para que descarte todas las peticiones ICMP que le lleguen/no responda a ninguna?

¿Es posible configurarlo también para que descarte los paquetes con el flag ACK que no tengan por puerto de destino uno con una conexión ya abierta?

Perdón si me he expresado mal y gracias de antemano! :)
« Última modificación: 14 Julio 2011, 01:32 por Fastolfe » En línea
cpu2

Desconectado Desconectado

Mensajes: 270


Ver Perfil
Re: Descartar peticiones ICMP
« Respuesta #1 en: 14 Julio 2011, 02:57 »
Hola

Creo que asi estaria bien
Código:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

¿Para que quieres hacer eso?

Un saludo
En línea
Fastolfe

Desconectado Desconectado

Mensajes: 68


Ver Perfil
Re: Descartar peticiones ICMP
« Respuesta #2 en: 14 Julio 2011, 13:32 »
Para hacer más dificiles los escaneos a mi ordenador sencillamente.

Muchas gracias!!
En línea
cpu2

Desconectado Desconectado

Mensajes: 270


Ver Perfil
Re: Descartar peticiones ICMP
« Respuesta #3 en: 14 Julio 2011, 18:18 »
Cita de: Fastolfe en 14 Julio 2011, 13:32
Para hacer más dificiles los escaneos a mi ordenador sencillamente.

Muchas gracias!!
Si quieres que tu ordenador se mas seguro, lee un libro de iptables o ipchains, la verdad denegando las peticiones icmp no haces mucho.

El codigo de arriba solo rechaza las peticiones de icmp que vengan del exterior, pero tu maquina respondera a las peticiones icmp, porque entonces al hacer tu ping alguna maquina del exterior, enviarias una peticion ping, y la maquina del exterior una repuesta, al rechazar las repuestas ping, ser perderian los paquetes, compruebalo tu mismo cambia echo-request por echo-reply.

Como tienes la política de la cadena INPUT?

Un saludo
 
En línea
Fastolfe

Desconectado Desconectado

Mensajes: 68


Ver Perfil
Re: Descartar peticiones ICMP
« Respuesta #4 en: 19 Julio 2011, 22:25 »
Ya estoy mirando el man del iptables, aunque es largo como el solo xD

Se que no hará mi ordenador más seguro, pero lo que me has escrito me sirve para saber que comando usar y como ejemplo.

Espero poder hacer que mi ordenador descarte los paquetes tcp con el flag ACK activo y que tengan por puerto de destino uno sin una conexion abierta (algún día).
En línea
cpu2

Desconectado Desconectado

Mensajes: 270


Ver Perfil
Re: Descartar peticiones ICMP
« Respuesta #5 en: 20 Julio 2011, 16:15 »
Cita de: Fastolfe en 19 Julio 2011, 22:25

Espero poder hacer que mi ordenador descarte los paquetes tcp con el flag ACK activo y que tengan por puerto de destino uno sin una conexion abierta (algún día).


Sigue leyendo el man de iptables, en tcp.

Un saludo
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Rechazar ICMP
Seguridad 		Kerber0 2 2,108 Último mensaje 16 Agosto 2003, 21:25
por Creature
router y Icmp
Hacking Wireless 		Perezosso 0 432 Último mensaje 3 Septiembre 2005, 12:27
por Perezosso
Posible DoS via ICMP
Hacking Linux/Unix 		kudo_chan 1 1,714 Último mensaje 19 Febrero 2006, 22:34
por blak.ks
Mensajes ICMP
Hacking Básico 		_SuBCeRo_ 4 1,186 Último mensaje 15 Marzo 2006, 17:38
por _SuBCeRo_
ICMP Redirect
Hacking Avanzado 		Ivanchuk 0 1,711 Último mensaje 19 Septiembre 2006, 18:18
por Ivanchuk
Powered by SMF 1.1.16 | SMF © 2006-2008, Simple Machines