Sida 1 av 1
firestarter och icmp
Postat: 28 feb 2007, 18:32
av zero gravity
Körde ett test på shields up och fick resultatet "Your system REPLIED to our Ping (ICMP Echo) requests, making it visible on the Internet" etc...
Tidigare har jag inte haft det här problemet utan det dök upp efter flytt (kör utan router för tillfället).
Så jag startade upp firestarter då jag inte är insatt i iptables än och gick in på preferences och ändra i icmp till "enable ICMP filtering", o laddade om.
Trots detta säger shields up att jag svarar på ping, vilket den inte borde göra. Vad gör jag för fel och hur skall jag åtgärda det?
SV: firestarter och icmp
Postat: 03 mar 2007, 00:22
av zero gravity
Hm här var det tyst som i graven, blir väl o försöka goggla lite mera.
SV: firestarter och icmp
Postat: 03 mar 2007, 12:00
av Emil.s
Borde väl kunna fixas med "/sbin/iptables -A INPUT -p icmp --icmp-type X -j ACCEPT" där "X" är nummret för ping...
Men det har jag glömt bort.
Men annars så är det väl bara att börja brandväggen med:
Kod: Markera allt
/sbin/iptables -P INPUT DROP
/sbin/iptables -P FORWARD DROP
/sbin/iptables -P OUTPUT ACCEPT
Och sen lägga till regler för allt man vill öppna. Annars är det alltid något man missar.
SV: firestarter och icmp
Postat: 03 mar 2007, 23:20
av Okänd
Den ska inte svara på ping om du bockat i "Enable ICMP filtering". Men du får INTE ha bockat i Echo request (ping) eller Echo reply (pong) som finns i tabellen därunder.
Svarar den ändå på ping är det inte din dator som svarar, utan något annat som ligger "framför" denna - typ router/brandvägg antingen hemma hos dej eller hos ISP.
SV: firestarter och icmp
Postat: 04 mar 2007, 00:42
av zero gravity
northface skrev:
Svarar den ändå på ping är det inte din dator som svarar, utan något annat som ligger "framför" denna - typ router/brandvägg antingen hemma hos dej eller hos ISP.
Hm läste någonting om att det kunde vara så, är det möjligtvis mitt modem som svarar på ping?
Och om det inte är det tror ni ISP ändrar inställningarna för min uppkoppling om jag ringer dom?
Kollade också i fireastarter på events en hel del de senaste dagarna, och det verkar som om jag blockar en hel del icmp request, så jag hoppas på det första.
SV: firestarter och icmp
Postat: 04 mar 2007, 01:44
av Okänd
Du behöver inte bekymra dej så mycket om att det svarar på ping. Det är lite hysteri kring det här att man inte ska låta datorer på Internet kunna pinga sin dator. Ta en titt på t.ex
http://homepage.ntlworld.com/robin.d.h. ... urity.html fr.o.m. rubriken
Stealth-mode firewalls considered harmful. Det ger lite andra vinklingar på ICMP.
SV: firestarter och icmp
Postat: 04 mar 2007, 03:28
av zero gravity
Ahh tack för en underbar länk
har kanske vart en aning paranoid.
Som sagt det är alltid bra att lära sig nya saker. Men för intressets skull, eftersom det inte är min dator utan antigligen modemet, går det att blocka icmp?