Per non ricevere _solo_ quelli dannosi:
iptables -A INPUT -i eth0 -p icmp --icmp-type ! 8 -j ACCEPT
iptables -A INPUT -i eth0 -p icmp -j DROP
ping of death.....
Moderatore: Staff
Regole del forum
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
1) Citare sempre la versione di Slackware usata, la versione del Kernel e magari anche la versione della libreria coinvolta. Questi dati aiutano le persone che possono rispondere.
2) Citare se discussione/suggerimento o richiesta d'aiuto.
3) Leggere attentamente le risposte ricevute
4) Scrivere i messaggi con il colore di default, evitare altri colori.
5) Scrivere in Italiano o in Inglese, se possibile grammaticalmente corretto, evitate stili di scrittura poco chiari, quindi nessuna abbreviazione tipo telegramma o scrittura stile SMS o CHAT.
6) Appena registrati è consigliato presentarsi nel forum dedicato.
La non osservanza delle regole porta a provvedimenti di vari tipo da parte dello staff, in particolare la non osservanza dell'ultima regola porta alla cancellazione del post e alla segnalazione dell'utente. In caso di recidività l'utente rischia il ban temporaneo.
18 messaggi
• Pagina 2 di 2 • 1, 2
da strummer » gio set 29, 2005 2:02
per non ricevere ping:
iptables -A INPUT -i eth0 -p icmp -j DROP
aggiungo questa regola:
iptables -A INPUT -p icmp --icmp-type echo-reply -j ACCEPT
da mettere successivamente, in modo che tu possa pingare e rivevere le risposte dal ping e quindi poter usufruire dell'echo-request, altrimenti ankele risposte a tuoi ping sarebbero bloccati, senza che gli altri ti possano pingare
- strummer
- Linux 2.4
- Messaggi: 276
- Iscritto il: mer set 29, 2004 0:00
- Località: Firenze
da strummer » gio set 29, 2005 2:08
oppure -s 65507 nummero
se fai ping -f -s 65507 ip, fai un bel flood di ping alla "vittima" impegnando abbastanza la cpu che deve rispondere ad una marea di pacchetti!
comunque il ping of death è creare pacchetti più grossi di 65507, come riporta anke l'articolo linkato da ferenkileen: "Il problema del ping of death nasce dalla possibilità di generare una richiesta ICMP_ECHO in un pacchetto con più di 65507 byte di campo dati sebbene sia assolutamente fuori dalle specifiche previste dal TCP/IP."
- strummer
- Linux 2.4
- Messaggi: 276
- Iscritto il: mer set 29, 2004 0:00
- Località: Firenze
18 messaggi
• Pagina 2 di 2 • 1, 2
Chi c’è in linea
Visitano il forum: Nessuno e 2 ospiti