Atualização no plugin de busca para Firefox e Internet Explorer.
Activei a firewall ufw do Hardy, apliquei algumas regras para a minha rede e programas, no entanto não estou conseguindo criar uma regra para bloquear PING, no teste ShielsUp dá tudo Stealth, mas acusa o Ping.Alguém pode me dar uma luz?
Ignorar pings:echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_allProteção contra ICMP Broadcasting:echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcastsProteções diversas contra portscanners, ping of death, ataques DoS e etc.iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPTiptables -A FORWARD -p tcp -m limit --limit 1/s -j ACCEPTiptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPTiptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPTiptables -A FORWARD --protocol tcp --tcp-flags ALL SYN,ACK -j DROPiptables -A FORWARD -m unclean -j DROPiptables -A INPUT -m state --state INVALID -j DROPiptables -N VALID_CHECKiptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN,URG,PSH -j DROPiptables -A VALID_CHECK -p tcp --tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROPiptables -A VALID_CHECK -p tcp --tcp-flags ALL ALL -j DROPiptables -A VALID_CHECK -p tcp --tcp-flags ALL FIN -j DROPiptables -A VALID_CHECK -p tcp --tcp-flags SYN,RST SYN,RST -j DROPiptables -A VALID_CHECK -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROPiptables -A VALID_CHECK -p tcp --tcp-flags ALL NONE -j DROP
Citação de: rodpaulo em 01 de Maio de 2008, 18:09Activei a firewall ufw do Hardy, apliquei algumas regras para a minha rede e programas, no entanto não estou conseguindo criar uma regra para bloquear PING, no teste ShielsUp dá tudo Stealth, mas acusa o Ping.Alguém pode me dar uma luz? isso serve?Proteção contra ICMP Broadcasting:echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcastsAinda prefiro usar o firewall gráfico Firestarter por achar mais prático e servir as minhas necessidades.
Muito bom, Alarcon!