FreeBSD

Фильтрация ICMP запросов в IPFW

Список типов ICMP запросов/ответов:

0 – echo reply (echo-ответ, пинг)
3 – destination unreachable (адресат недосягаем)
4 – source quench (подавление источника, просьба посылать пакеты медленнее)
5 – redirect (редирект)
8 – echo request (echo-запрос, пинг)
9 – router advertisement (объявление маршрутизатора)
10 – router solicitation (ходатайство маршрутизатора)
11 – time-to-live exceeded (истечение срока жизни пакета)
12 – IP header bad (неправильный IP-заголовок пакета)
13 – timestamp request (запрос значения счетчика времени)
14 – timestamp reply (ответ на запрос значения счетчика времени)
15 – information request (запрос информации)
16 – information reply (ответ на запрос информации)
17 – address mask request (запрос маски сети)
18 – address mask reply (ответ на запрос маски сети)

Пример

ipfw add allow icmp from any to any icmptypes 0,8,11

После всего, не забудем перезагрузить IPFW:

# /etc/rc.d/ipfw restart
 net.inet.ip.fw.enable: 1 -> 0
 net.inet6.ip6.fw.enable: 1 -> 0
 Firewall rules loaded.
 Firewall logging enabled.

Насколько полезным был этот пост?

Нажмите на звезду, чтобы оценить!

Средний рейтинг / 5. Голосов:

Пока оценок нет! Будьте первым, поставь свою оценку этому посту.

Мы сожалеем, что этот пост не был полезен для вас!

Давайте улучшим этот пост!

Теги

Оставить комментарий

avatar

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Подписаться  
Уведомление о
Back to top button
Close
Close