Solstice
29.09.2008, 12:43
Hatte letzens mal ne Anfrage das das einer machen will.
halt zwar net viel davon da professionelle Hacker trotz ping-block herausfinden ob ein rechner/server existiert.
einfach in die Puttykonsole:
# iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
eingeben, und schon ist kein Ping mehr möglich, bzw wird kein ping mehr vom Server beantwortet
Die Kernelfirewall sollte aktiviert sein (sollte Standartmässig der Fall sein ansonsten :lichtaus:) ist aber meist Werkseitig schon auf angemieteten Servern eingestellt.
Um nur den Ping von expliziten Standorten(Ips) zu verbieten, benutzt das:
# iptables -A INPUT -s X.X.X.X -p icmp --icmp-type echo-reply -j DROP
anstatt X.X.X.X gebt ihr die Ip an die ihr sperren wollt.
viel Spass damit, auch wenn ihr damit auch nur Noob Hacker abhalten könnt die eure Serverip noch nicht kennen XD
Wenn die Serverip bekannt ist ist der Ping eh essig, dann weiß jeder Hacker auch so das da was is... auch ohne Ping.
Für diejenigen dies halt wollen... schaden tuts normal net... ausser wenn man mal selber Pingen müsste wenn man probs mit dem Server hat...
dann halt Pech gehabt... XD
Entfernen geht dann so:
# iptables -D INPUT -p icmp --icmp-type echo-reply -j DROP
und IP spezifisch:
# iptables -D INPUT -s X.X.X.X -p icmp --icmp-type echo-reply -j DROP
mfg,
Sol
halt zwar net viel davon da professionelle Hacker trotz ping-block herausfinden ob ein rechner/server existiert.
einfach in die Puttykonsole:
# iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
eingeben, und schon ist kein Ping mehr möglich, bzw wird kein ping mehr vom Server beantwortet
Die Kernelfirewall sollte aktiviert sein (sollte Standartmässig der Fall sein ansonsten :lichtaus:) ist aber meist Werkseitig schon auf angemieteten Servern eingestellt.
Um nur den Ping von expliziten Standorten(Ips) zu verbieten, benutzt das:
# iptables -A INPUT -s X.X.X.X -p icmp --icmp-type echo-reply -j DROP
anstatt X.X.X.X gebt ihr die Ip an die ihr sperren wollt.
viel Spass damit, auch wenn ihr damit auch nur Noob Hacker abhalten könnt die eure Serverip noch nicht kennen XD
Wenn die Serverip bekannt ist ist der Ping eh essig, dann weiß jeder Hacker auch so das da was is... auch ohne Ping.
Für diejenigen dies halt wollen... schaden tuts normal net... ausser wenn man mal selber Pingen müsste wenn man probs mit dem Server hat...
dann halt Pech gehabt... XD
Entfernen geht dann so:
# iptables -D INPUT -p icmp --icmp-type echo-reply -j DROP
und IP spezifisch:
# iptables -D INPUT -s X.X.X.X -p icmp --icmp-type echo-reply -j DROP
mfg,
Sol