El Martes, 10 de Abril de 2007 02:27, gnu forever escribió:
señores, aqui exponiendo mis dudas acerca de susefirewall2 , he estado teniendo cierto tipo de actividad ICMP en mi servidor , por lo que estoy tratando de evitar cualquier ataque posible , Por lo que he agregado al custom de susefirewall que solo me hagan rafagas de ping hasta 6 , pero probando veo que susefirewall2 no toma en cuenta las reglas que agregue
las reglas las agrego despues de fw_custom_before_antispoofing
alguien le ha pasado esto?
* Verifica de donde viene esa actividad puede ser de tus redes, SuSEfirewall2 ya contempla este asunto de forma razonable. FW_ALLOW_PING_FW="no" FW_ALLOW_PING_DMZ="no" FW_ALLOW_PING_EXT="no" FW_ALLOW_FW_SOURCEQUENCH="no" FW_ALLOW_FW_BROADCAST_EXT="no" FW_ALLOW_FW_BROADCAST_INT="no" FW_ALLOW_FW_BROADCAST_DMZ="no" FW_IGNORE_FW_BROADCAST_EXT="yes" FW_IGNORE_FW_BROADCAST_INT="yes" FW_IGNORE_FW_BROADCAST_DMZ="yes" FW_KERNEL_SECURITY="yes" FW_SERVICES_DROP_EXT="" FW_SERVICES_REJECT_EXT="" * No obstante el trafico normal, destination-unreachable, source-quench, time-exceeded, parameter-problem, echo-reply no deberias bloquearlo sino limitarlo, tambien el tuyo. * Verifica con Iptables -L -n o iptables-save como lo tienes, es probable que ya tenga limites, mira el tipo icmp aceptado.