elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Sistemas Operativos
| |-+  GNU/Linux (Moderador: MinusFour)
| | |-+  ayuda crear regla iptable permanente.		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda crear regla iptable permanente.  (Leído 3,147 veces)
elnene68

Desconectado Desconectado

Mensajes: 14


Ver Perfil
ayuda crear regla iptable permanente.
« en: 7 Junio 2012, 15:54 pm »
Necesito ayuda para establecer una regla iptables en el pc permanentemente, en concreto lo que busco hacer es esto:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT

iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j REJECT


Espero que este sea el hilo adecuado. gracias
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.586


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: ayuda crear regla iptable permanente.
« Respuesta #1 en: 7 Junio 2012, 17:40 pm »
-t filter es la opción por defecto y no hace falta ponerlo.

Añade al fichero /etc/sysconfig/iptables

Código:
-A INPUT -p icmp --icmp-type echo-request -j REJECT
-A INPUT -p icmp --icmp-type echo-reply -j REJECT

Por cierto que filtrar el ping hoy en día es una tontería, no sirve de nada. Si lo haces por lo de no hacer ping al hacer un escaneo con nmap, nmap ya lo hace sólo en sus nuevas versiones con nuevas opciones que trae.
En línea
elnene68

Desconectado Desconectado

Mensajes: 14


Ver Perfil
Re: ayuda crear regla iptable permanente.
« Respuesta #2 en: 7 Junio 2012, 19:29 pm »
gracias por responder.
Lo que intento hacer es evitar responder a un ping. Tengo 2 pcs (uno con linux y otro windowns), con el pc de windowns hago el escaneo con un programa llamado NewProfile-look@lan (seguro que lo conoces) y estableciendo la regla de antes no soy detectable. Otra forma de conseguirlo es haciendo echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all,  pero cuando reinicio la pc (linux) tengo que volver a establecer la regla y queria que me quedase permanente.

Creo que lo que me quieres decir respecto a nmap, que no sirve de nada las reglas si el escaneo se hace de linux a linux (no lo he probado).

aclaramelo por favor y perdón porque mis conocimientos son pocos en estos temas.
En línea
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.586


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: ayuda crear regla iptable permanente.
« Respuesta #3 en: 12 Junio 2012, 19:00 pm »
Citar
Otra forma de conseguirlo es haciendo echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all,  pero cuando reinicio la pc (linux) tengo que volver a establecer la regla y queria que me quedase permanente.

Añade al fichero /etc/sysctl.conf

Código:
# denegar tráfico ICMP
net.ipv4.icmp_echo_ignore_all = 1

Para cargar (load) los nuevos valores:
Código:
sysctl -p


O escribe directamente;
Código:
sysctl -w net.ipv4.icmp_echo_ignore_all=1


Opciones de seguridad en Linux a través de /proc (I) y (II)
http://www.elhacker.net/opciones-seguridad-linux-proc.html

Optimizando el kernel de linux mediante tuning y hardering sysctl.conf
http://wiki.elhacker.net/sistemas-operativos/gnulinux/tuning-sysctl-conf
En línea
Jenag


Desconectado Desconectado

Mensajes: 968


Conoce a tu enemigo como a tí mismo..


Ver Perfil
Re: ayuda crear regla iptable permanente.
« Respuesta #4 en: 12 Junio 2012, 21:50 pm »
Cita de: elnene68 en  7 Junio 2012, 15:54 pm
Necesito ayuda para establecer una regla iptables en el pc permanentemente, en concreto lo que busco hacer es esto:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT

iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j REJECT


Espero que este sea el hilo adecuado. gracias

Y en puesto de utilizar en varias reglas , REJECT , podrías utilizar , DROP :
Citar
iptables -A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j DROP && echo " regla-16 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type parameter-problem -j DROP && echo " regla-17 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type echo-reply -j DROP && echo " regla-18 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type source-quench -j DROP && echo " regla-19 ok"
iptables -A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP && echo " regla-20 ok"
Cómo te muestra en unas de las imágenes , el-brujo :-*
« Última modificación: 12 Junio 2012, 22:12 pm por Jenag » En línea
Para comentarme algo : Evamr1991@openmailbox.org : Válido para Bots y Robots..
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Crear un Chat Permanente WoW 3.1.3 Mangos
Juegos y Consolas 		reyarth 3 6,759 Último mensaje 23 Octubre 2009, 18:01 pm
por reyarth
Crear una regla en regedit con c++
Programación C/C++ 		Borito30 1 1,609 Último mensaje 15 Noviembre 2016, 15:48 pm
por engel lex
crear regla registro (no me lo hace) programa en c
Programación C/C++ 		Borito30 0 1,689 Último mensaje 1 Febrero 2017, 20:10 pm
por Borito30
Tutorial crear una regla en registro usando c++
Programación C/C++ 		Borito30 2 2,713 Último mensaje 13 Febrero 2017, 04:04 am
por engel lex
Crear control personalizado, para mostrar una regla con zoom y pan.
.NET (C#, VB.NET, ASP) 		Harold23 2 4,046 Último mensaje 8 Julio 2017, 16:26 pm
por Eleкtro
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines