Hallo Liste, ich habe in einem schlauen Buch gelesen, dass man durch "überladen" vom Ping erfolgreich Firewalls sabotieren kann. Dieses Buch erwähnte das eine Möglichkeit dieses Problem zu umgehen, dass abblocken der reinkommenden pings wäre. Leider vergisst der Autor die Port nummer von echo-request, also ping, aufzuführen. In der /etc/services konnte ich auch keine eindeutige Zuordnung finden. Vielen Dank für eure Hilfe Alexander -- Wenn Gott gewollt hätte, dass wir Windows benutzen, hätte er uns keine Türen gegeben.
Hallo Alexander, eine Suche bei google führt Dich zum richtigen Ergebnis: http://www.cotse.com/icmptypes.html Ping (genannt "echo-reply" ist Typ 8, Traceroute 30). Gruß Sebastian www.wolfgarten.com
Hallo Alexander Spetko und alle anderen Listenteilnehmer Am Mittwoch, 1. Mai 2002 09.02 schreibt Alexander Spetko mit seiner zittrigen Tastatur:
Hallo Liste,
ich habe in einem schlauen Buch gelesen, dass man durch "überladen" vom Ping erfolgreich Firewalls sabotieren kann. Dieses Buch erwähnte das eine Möglichkeit dieses Problem zu umgehen, dass abblocken der reinkommenden pings wäre.
Leider vergisst der Autor die Port nummer von echo-request, also ping, aufzuführen. In der /etc/services konnte ich auch keine eindeutige Zuordnung finden.
Siehe auch /usr/include/netinet/ip_icmp.h dort findest du alle nötigen infos.
Vielen Dank für eure Hilfe
Alexander
Gruss Luc
On Wed, May 01, 2002 at 09:02:40AM +0200, Alexander Spetko wrote:
Leider vergisst der Autor die Port nummer von echo-request, also ping, aufzuführen. In der /etc/services konnte ich auch keine eindeutige Zuordnung finden. Mit den folgenden Regeln lässt Du ein Echo Reply Deiner Kiste nur im internen Netzwerk (eth0) zu. Eingehende Reply Pakete (also Ping antwortpakete an Deinen Rechner) werden aber angenommen:
iptables -A INPUT -p 1 -s 0.0.0.0/0 --icmp-type echo-request -i eth0 -j ACCEPT iptables -A OUTPUT -p 1 -d 0.0.0.0/0 --icmp-type echo-request -j ACCEPT iptables -A INPUT -p 1 -d 0.0.0.0/0 --icmp-type echo-reply -j ACCEPT iptables -A OUTPUT -p 1 -d 0.0.0.0/0 --icmp-type echo-reply -o eth0 -j ACCEPT greetinXs, Telefon: 07275/618351 Michael Hilscher Handy: 0173/3071899 Telefax: 07275/618352 -- Would Mozart have been more productive if he had scribes to help him, a secretary and a CEO to lead his way? -- Linus Torvalds
participants (4)
-
Alexander Spetko -
Lucas Kissling -
Michael Hilscher -
Sebastian Wolfgarten