dúvida sobre segurança, firewall...

[carlosfrancoba]

está acontecendo algo muito estranho aqui com o firewall
eu sempre gostei de colocar a máquina para bloquear ping (ICMP) por questão de segurança
para isso digito no terminal:

Código: [Selecionar]

echo "1"> /proc/sys/net/ipv4/icmp_echo_ignore_all
com isso consigo sempre status de segurança máxima em "firewall testers" online
mas agora estou confuso pois percebi que esse comando tem que ser digitado todas as vezes que ligo o computador para que o efeito seja obtido

há alguma forma de bloquear "para sempre" o ICMP?
é formal que o efeito suma depois de desligado o pc?

[Nitibailoff]

tentou criar um arquivo dentro do /etc/init.d ? tipo:

#vi /etc/init.d/firewall.sh

e digitar:

#!/bin/sh

# Dropando ICMP (PING)
iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
iptables -A INPUT -i eth1 -j DROP
iptables -A OUTPUT -o eth1 -j DROP

# Dropando ICMP para rede
iptables -A INPUT -p icmp -s 192.168.0.0/24 -j DROP
iptables -A FORWARD -p icmp -s 192.168.0.0/24 -j DROP

#FIM
_____________________________

Espero ter ajudado
abraços

[Nitibailoff]

a propósito, não esqueça de alterar os comandos de iptables acima com os dados do teu micro (rede, interface de rede que deve estar eth0, etc.)
abraços 

[Nitibailoff]

Lembrei de outra coisa, faça mais isso:

# joe /etc/init.d/seu-script

#!/bin/bash

echo "Olá mundo"

Agora é só dar a permissão para execução:

# chmod 755 /etc/init.d/seu-script

Quase pronto, agora é só colocar para inicializar junto com o sistema:

# update-rc.d seu-script defaults

ai eu garanto
bom fds