作者 主題: 請教一下fedora14防火牆問題  (閱讀 2769 次)

0 會員 與 1 訪客 正在閱讀本文。

la_steva

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
請教一下fedora14防火牆問題
« 於: 2011-05-18 09:43 »
想請教大家一下
1.fedora14如何設定防止人家ping
2.如果設定防ping,是否會造成網站的服務有問題呢
這個我有搜過,不過幾乎都是對岸的網站,有點擔心

3.是不是再買一台防火牆會比較優
4.一般普通的防火牆夠用嗎?有無推薦?

感謝啦~~

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
回覆: 請教一下fedora14防火牆問題
« 回覆 #1 於: 2011-05-19 15:50 »
想請教大家一下
1.fedora14如何設定防止人家ping
2.如果設定防ping,是否會造成網站的服務有問題呢
3.是不是再買一台防火牆會比較優
4.一般普通的防火牆夠用嗎?有無推薦?

1.把 /proc/sys/net/ipv4/icmp_echo_ignore_all 開起來即可,也可以設定在 /etc/sysctl.conf 讓它一開機就自動生效;
2.不會,不然你 ping www.ibm.com 看看它會不會理你?
3.會比較容易設定;
4.哪種服務要用?多麼一般?頻寬分享器內建的?or Fortigate 入門?
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

la_steva

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
回覆: 請教一下fedora14防火牆問題
« 回覆 #2 於: 2011-05-19 18:09 »
謝謝您唷~
我已經將icmp設為Drop了.就ping不到了
/proc/sys/net/ipv4/icmp_echo_ignore_all是設定為1嗎
謝謝
4.WEB & mail服務

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
回覆: 請教一下fedora14防火牆問題
« 回覆 #3 於: 2011-05-19 18:31 »
不建議把全部的 ICMP 給 drop 掉。
要排除 ping 的話,就只需要把 --icmp-type 8 給 DROP 掉即可。

la_steva

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
回覆: 請教一下fedora14防火牆問題
« 回覆 #4 於: 2011-05-19 18:45 »
netman您好
我有試過type8不過還是ping的到
不曉得正確的指令是如何呢?可以教學一下嗎?謝謝

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
回覆: 請教一下fedora14防火牆問題
« 回覆 #5 於: 2011-05-19 23:58 »
try this:

iptables -I INPUT -p icmp --icmp-type 8 -j DROP

la_steva

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
回覆: 請教一下fedora14防火牆問題
« 回覆 #6 於: 2011-05-20 09:19 »
感謝唷
增加此行就可以了~
原來是我當初打錯了

la_steva

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
回覆: 請教一下fedora14防火牆問題
« 回覆 #7 於: 2011-05-20 17:41 »
不過重新開機又可以ping了
這要放在哪個位置呢?
我用fc 14

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17466
    • 檢視個人資料
    • http://www.study-area.org
回覆: 請教一下fedora14防火牆問題
« 回覆 #8 於: 2011-05-20 22:10 »
關機之前:
service iptables save

la_steva

  • 活潑的大學生
  • ***
  • 文章數: 214
    • 檢視個人資料
回覆: 請教一下fedora14防火牆問題
« 回覆 #9 於: 2011-05-25 18:09 »
感謝唷~我試試