PDA

Visualizza la versione completa : Disabilitare risposta ping


Otaku
17-05-2004, 21:29
Ciao!

Per un fatto di sicurezza su un server casalingo vorrei fare in modo che esso non risponda ai ping.... Come faccio a disattivare questo demone?

Inoltre esistono dei firewall (tipo kerio) che mi permettono di vedere le applicazioni che accedono alla rete e creare regole per impedire o permettere connessioni?

Vi ringrazio anticipatamente! :)

Molten
17-05-2004, 22:25
Se ricordo era cosi' :
Vai in "/proc/sys/net/ipv4"
apri il file icmp_echo_ignore_all ,
e al posto di "0" , metti "1" ,
per fare prima puoi anche scrivere da prompt :
"echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all"
Con questo dovresti disabilitare anche la risposta del ping.
Di firewall (iptable + ipchains) , non mi ricordo una fava.

Otaku
18-05-2004, 13:54
Grazie! Funziona!!!!!

:D

fabio58
16-07-2004, 00:39
sto tentando di eseguire il consiglio appena letto per la mia MDK10.0 ma non ci riesco nonostante sia loggato come su in root non mi viene permesso di salvare la modifica che apporto al file "icmp_echo_ignore_all" dopo averlo editato con gedit anche se prima io abbia abilitato i permessi in scrittura momentaneamente (chmod +x)

Ikitt
16-07-2004, 00:42
Originariamente inviato da fabio58
sto tentando di eseguire il consiglio appena letto per la mia MDK10.0 ma non ci riesco nonostante sia loggato come su in root non mi viene permesso di salvare la modifica che apporto al file "icmp_echo_ignore_all" dopo averlo editato con gedit anche se prima io abbia abilitato i permessi in scrittura momentaneamente (chmod +x)

Non usare gedit, usa direttamente echo (o sysctl): e` questo l'uso consigliato per il procfs AFAIK.

PS: +x e` escuzione, non scrittura ;)

Enrico81
16-07-2004, 00:43
Originariamente inviato da fabio58
sto tentando di eseguire il consiglio appena letto per la mia MDK10.0 ma non ci riesco nonostante sia loggato come su in root non mi viene permesso di salvare la modifica che apporto al file "icmp_echo_ignore_all" dopo averlo editato con gedit anche se prima io abbia abilitato i permessi in scrittura momentaneamente (chmod +x)


Non so se sia questo il problema per i permessi di scrittura si abilitano cos:

chmod +w

edit: in ritardo :stordita:

fabio58
16-07-2004, 00:44
quale quella x scrittura? nemmeno con chmod +w nome file mi permesso di scrivere :master:

Enrico81
16-07-2004, 01:11
Posta l'errore.

fabio58
16-07-2004, 01:22
questo quello che faccio:

[root@localhost myname]# cd /proc/sys/net/ipv4/
[root@localhost ipv4]# chmod +w icmp_echo_ignore_all
[root@localhost ipv4]# cd /
[root@localhost /]# echo 1>/proc/sys/net/ipv4/icmp_echo_ignore_all
[root@localhost /]#
come vedi sembra andare ok poi controllo e all'interno del file trovo sempre lo 0 invece che 1
Se invece lo edito con qualsiasi editor sempre da root ricevo il msg che non posso salvare nonostante prima abbia avviato chmod +w nomefile

appio79
16-07-2004, 01:45
a me con vi in mandrake lo cambia e funziona forzando in scrittura... :bh:

Loading