Как запретить обмен пакетами между сервером и клиентом?

Тема в разделе "Администрирование серверов", создана пользователем antiadmin, 6 янв 2009.

Статус темы:
Закрыта.
Модераторы: mefish, stooper
  1. antiadmin

    antiadmin

    Регистр.:
    24 май 2008
    Сообщения:
    395
    Симпатии:
    23
    Нужно запретить "пинговать" сервер, как это можно сделать? Пример nulled.ws, если ввести в командной строке или терминале ping nulled.ws, пинговаться не будет.
     
  2. PHP_Master

    PHP_Master

    Регистр.:
    3 фев 2008
    Сообщения:
    2.647
    Симпатии:
    590
    iptables -A INPUT -p icmp -j DROP

    Хотя смысла особого в этом не вижу
     
    antiadmin нравится это.
  3. antiadmin

    antiadmin

    Регистр.:
    24 май 2008
    Сообщения:
    395
    Симпатии:
    23
    Ну почему смысла нету? -1 способ ддоса..
    Тему можно закрывать
     
  4. zerdek

    zerdek

    Регистр.:
    29 ноя 2007
    Сообщения:
    346
    Симпатии:
    50
    IMHO, пингом сильно не задосишь...
     
  5. AccessForbidden

    AccessForbidden

    Регистр.:
    5 янв 2009
    Сообщения:
    324
    Симпатии:
    57
    ping -f (только unix машина с правами суперпользователя ) приводит в ступор 1 машину под управлением Windows. Под ступором имеется ввиду резкое увеличение загрузки проца.
     
  6. cylindros

    cylindros Постоялец

    Регистр.:
    8 сен 2008
    Сообщения:
    101
    Симпатии:
    5
    AccessForbidden бред , такой флуд самый простой фаервол прикроет сразу... и не какой нагрузки на проц не будет, будет только на канал
     
  7. AccessForbidden

    AccessForbidden

    Регистр.:
    5 янв 2009
    Сообщения:
    324
    Симпатии:
    57
    Готов оспорить после числа 11го когда на работу выйду... :)
     
  8. TPAKTOP

    TPAKTOP Создатель

    Регистр.:
    16 июл 2008
    Сообщения:
    11
    Симпатии:
    0
    забитый канал тоже проблема, к тому же такими методами особенно если с 50-100 машин сразу флудть можно сильно подсадить хозяина на траф/бабки (не везде траф анлим), а если не резать этот трафик гдето выше то он так и так до машины будет идти и не важно режется он на фаерволе или нет.
     
Статус темы:
Закрыта.