|
Título: ayuda crear regla iptable permanente. Publicado por: elnene68 en 7 Junio 2012, 15:54 pm Necesito ayuda para establecer una regla iptables en el pc permanentemente, en concreto lo que busco hacer es esto:
iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j REJECT Espero que este sea el hilo adecuado. gracias Título: Re: ayuda crear regla iptable permanente. Publicado por: el-brujo en 7 Junio 2012, 17:40 pm -t filter es la opción por defecto y no hace falta ponerlo.
Añade al fichero /etc/sysconfig/iptables Código: -A INPUT -p icmp --icmp-type echo-request -j REJECT Por cierto que filtrar el ping hoy en día es una tontería, no sirve de nada. Si lo haces por lo de no hacer ping al hacer un escaneo con nmap, nmap ya lo hace sólo en sus nuevas versiones con nuevas opciones que trae. (http://htmlimg4.scribdassets.com/5zxd37ornk1m51be/images/1-991be37b7e.jpg) Título: Re: ayuda crear regla iptable permanente. Publicado por: elnene68 en 7 Junio 2012, 19:29 pm gracias por responder.
Lo que intento hacer es evitar responder a un ping. Tengo 2 pcs (uno con linux y otro windowns), con el pc de windowns hago el escaneo con un programa llamado NewProfile-look@lan (seguro que lo conoces) y estableciendo la regla de antes no soy detectable. Otra forma de conseguirlo es haciendo echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all, pero cuando reinicio la pc (linux) tengo que volver a establecer la regla y queria que me quedase permanente. Creo que lo que me quieres decir respecto a nmap, que no sirve de nada las reglas si el escaneo se hace de linux a linux (no lo he probado). aclaramelo por favor y perdón porque mis conocimientos son pocos en estos temas. Título: Re: ayuda crear regla iptable permanente. Publicado por: el-brujo en 12 Junio 2012, 19:00 pm Citar Otra forma de conseguirlo es haciendo echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all, pero cuando reinicio la pc (linux) tengo que volver a establecer la regla y queria que me quedase permanente. Añade al fichero /etc/sysctl.conf Código: # denegar tráfico ICMP Para cargar (load) los nuevos valores: Código: sysctl -p O escribe directamente; Código: sysctl -w net.ipv4.icmp_echo_ignore_all=1 Opciones de seguridad en Linux a través de /proc (I) y (II) http://www.elhacker.net/opciones-seguridad-linux-proc.html Optimizando el kernel de linux mediante tuning y hardering sysctl.conf http://wiki.elhacker.net/sistemas-operativos/gnulinux/tuning-sysctl-conf Título: Re: ayuda crear regla iptable permanente. Publicado por: Jenag en 12 Junio 2012, 21:50 pm Necesito ayuda para establecer una regla iptables en el pc permanentemente, en concreto lo que busco hacer es esto: Y en puesto de utilizar en varias reglas , REJECT , podrías utilizar , DROP :iptables -t filter -A INPUT -p icmp --icmp-type echo-request -j REJECT iptables -t filter -A INPUT -p icmp --icmp-type echo-reply -j REJECT Espero que este sea el hilo adecuado. gracias Citar iptables -A INPUT -p icmp -m icmp --icmp-type destination-unreachable -j DROP && echo " regla-16 ok" Cómo te muestra en unas de las imágenes , el-brujo :-*iptables -A INPUT -p icmp -m icmp --icmp-type parameter-problem -j DROP && echo " regla-17 ok" iptables -A INPUT -p icmp -m icmp --icmp-type echo-reply -j DROP && echo " regla-18 ok" iptables -A INPUT -p icmp -m icmp --icmp-type source-quench -j DROP && echo " regla-19 ok" iptables -A INPUT -p icmp -m icmp --icmp-type time-exceeded -j DROP && echo " regla-20 ok" |