PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Ping auf Linux Server blocken


Solstice
29.09.2008, 12:43
Hatte letzens mal ne Anfrage das das einer machen will.
halt zwar net viel davon da professionelle Hacker trotz ping-block herausfinden ob ein rechner/server existiert.

einfach in die Puttykonsole:
# iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP

eingeben, und schon ist kein Ping mehr möglich, bzw wird kein ping mehr vom Server beantwortet

Die Kernelfirewall sollte aktiviert sein (sollte Standartmässig der Fall sein ansonsten :lichtaus:) ist aber meist Werkseitig schon auf angemieteten Servern eingestellt.

Um nur den Ping von expliziten Standorten(Ips) zu verbieten, benutzt das:

# iptables -A INPUT -s X.X.X.X -p icmp --icmp-type echo-reply -j DROP

anstatt X.X.X.X gebt ihr die Ip an die ihr sperren wollt.

viel Spass damit, auch wenn ihr damit auch nur Noob Hacker abhalten könnt die eure Serverip noch nicht kennen XD

Wenn die Serverip bekannt ist ist der Ping eh essig, dann weiß jeder Hacker auch so das da was is... auch ohne Ping.
Für diejenigen dies halt wollen... schaden tuts normal net... ausser wenn man mal selber Pingen müsste wenn man probs mit dem Server hat...

dann halt Pech gehabt... XD

Entfernen geht dann so:
# iptables -D INPUT -p icmp --icmp-type echo-reply -j DROP

und IP spezifisch:
# iptables -D INPUT -s X.X.X.X -p icmp --icmp-type echo-reply -j DROP

mfg,
Sol