elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Descartar peticiones ICMP		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Descartar peticiones ICMP  (Leído 5,003 veces)
Fastolfe

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Descartar peticiones ICMP
« en: 14 Julio 2011, 01:26 am »
Buenas!!

Mis consultas son las que siguen:

¿Cómo puedo configurar mi ordenador (con ubuntu 11.04) para que descarte todas las peticiones ICMP que le lleguen/no responda a ninguna?

¿Es posible configurarlo también para que descarte los paquetes con el flag ACK que no tengan por puerto de destino uno con una conexión ya abierta?

Perdón si me he expresado mal y gracias de antemano! :)
« Última modificación: 14 Julio 2011, 01:32 am por Fastolfe » En línea
xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Descartar peticiones ICMP
« Respuesta #1 en: 14 Julio 2011, 02:57 am »
Hola

Creo que asi estaria bien
Código:
iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

¿Para que quieres hacer eso?

Un saludo
En línea
Fastolfe

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Descartar peticiones ICMP
« Respuesta #2 en: 14 Julio 2011, 13:32 pm »
Para hacer más dificiles los escaneos a mi ordenador sencillamente.

Muchas gracias!!
En línea
xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Descartar peticiones ICMP
« Respuesta #3 en: 14 Julio 2011, 18:18 pm »
Cita de: Fastolfe en 14 Julio 2011, 13:32 pm
Para hacer más dificiles los escaneos a mi ordenador sencillamente.

Muchas gracias!!
Si quieres que tu ordenador se mas seguro, lee un libro de iptables o ipchains, la verdad denegando las peticiones icmp no haces mucho.

El codigo de arriba solo rechaza las peticiones de icmp que vengan del exterior, pero tu maquina respondera a las peticiones icmp, porque entonces al hacer tu ping alguna maquina del exterior, enviarias una peticion ping, y la maquina del exterior una repuesta, al rechazar las repuestas ping, ser perderian los paquetes, compruebalo tu mismo cambia echo-request por echo-reply.

Como tienes la política de la cadena INPUT?

Un saludo
 
En línea
Fastolfe

Desconectado Desconectado

Mensajes: 69


Ver Perfil
Re: Descartar peticiones ICMP
« Respuesta #4 en: 19 Julio 2011, 22:25 pm »
Ya estoy mirando el man del iptables, aunque es largo como el solo xD

Se que no hará mi ordenador más seguro, pero lo que me has escrito me sirve para saber que comando usar y como ejemplo.

Espero poder hacer que mi ordenador descarte los paquetes tcp con el flag ACK activo y que tengan por puerto de destino uno sin una conexion abierta (algún día).
En línea
xv0


Desconectado Desconectado

Mensajes: 1.026



Ver Perfil
Re: Descartar peticiones ICMP
« Respuesta #5 en: 20 Julio 2011, 16:15 pm »
Cita de: Fastolfe en 19 Julio 2011, 22:25 pm

Espero poder hacer que mi ordenador descarte los paquetes tcp con el flag ACK activo y que tengan por puerto de destino uno sin una conexion abierta (algún día).


Sigue leyendo el man de iptables, en tcp.

Un saludo
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
ICMP
Dudas Generales 		<<<-Basura->>> 1 2,854 Último mensaje 31 Julio 2011, 10:21 am
por ‭lipman
ICMP ayuda?
Programación C/C++ 		<<<-Basura->>> 0 2,150 Último mensaje 25 Octubre 2011, 10:47 am
por <<<-Basura->>>
paquete ICMP !
Programación C/C++ 		<<<-Basura->>> 0 2,246 Último mensaje 17 Noviembre 2011, 03:39 am
por <<<-Basura->>>
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines