форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"icmp"
Сообщение от sergey on 01-Июл-02, 15:12  (MSK)
подскажите на каком порту работает icmp. xочу отключить ping c использованием ipfw. спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: icmp"
Сообщение от shaman on 01-Июл-02, 15:25  (MSK)
>подскажите на каком порту работает icmp. >xочу отключить ping c использованием ipfw. >спасибо. icmp-сообщения бывают нескольких типов: 0    echo-reply 3    destination-unreacheble 4    source-quench 5    redirect 8    echo-request 11   time-exceeded 12   parameter-problem
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: icmp"
	Сообщение от boykov on 01-Июл-02, 16:41  (MSK)
	заодно. А размер icmp пакета? И, заодно, где искать форматы заголовков ip/tcp/udp?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: icmp"
	Сообщение от shaman on 03-Июл-02, 10:54  (MSK)
	>заодно. А размер icmp пакета? При пинге - какой хочешь > >И, заодно, где искать форматы заголовков ip/tcp/udp? Что значит где искать? В смысле документацию? Если да, то в RFC
		Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: icmp"
Сообщение от mezantrop on 01-Июл-02, 15:28  (MSK)
>подскажите на каком порту работает icmp. >xочу отключить ping c использованием ipfw. >спасибо. ICMP не использует порты
	Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: icmp"
Сообщение от lavr on 01-Июл-02, 23:18  (MSK)
>подскажите на каком порту работает icmp. >xочу отключить ping c использованием ipfw. >спасибо. смотри не промахнись, оставь icmp пакеты для traceroute ps. imho не очень это правильно icmp фильтровать
	Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: icmp"
Сообщение от Matrix on 02-Июл-02, 08:45  (MSK)
>подскажите на каком порту работает icmp. >xочу отключить ping c использованием ipfw. >спасибо. А как потом будешь определять жива ди машина?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: icmp"
	Сообщение от gara on 02-Июл-02, 13:05  (MSK)
	ipdw add 10 deny icmp from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: icmp"
	Сообщение от Евгений on 02-Июл-02, 19:01  (MSK)
	>ipdw add 10 deny icmp from any to any Вот так делать не надо ни в коем случае!!!! Зарубить все ICMP, включая unreachable (тип 3), "ttl exceeded" и прочие "ip header bad" ! ipfw add deny icmp from any to твоя_сеть icmptypes 8 убьет входящие пинги ну и забанить фрагментированный icmp, естессно. а если по-настоящему делать, то надо и timestamp request/reply банить и прочую гадость, используемую в OS detection man ipfw - там про icmp есть немного
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: icmp"
	Сообщение от gara on 02-Июл-02, 21:14  (MSK)
	>>ipdw add 10 deny icmp from any to any > >Вот так делать не надо ни в коем случае!!!! >Зарубить все ICMP, включая unreachable (тип 3), "ttl exceeded" и прочие "ip header bad" ! я просто ответил на вопрос. Я абсолютно согласен что рубить icmp НЕЛЬЗЯ!!!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.