亚洲av成人无遮挡网站在线观看,少妇性bbb搡bbb爽爽爽,亚洲av日韩精品久久久久久,兔费看少妇性l交大片免费,无码少妇一区二区三区

Chinaunix

標(biāo)題: 請(qǐng)問(wèn)一下天網(wǎng)防火墻中的不允許自己ping別人是怎么做到的? [打印本頁(yè)]
作者: 流氓我一生    時(shí)間: 2003-02-18 09:51
標(biāo)題: 請(qǐng)問(wèn)一下天網(wǎng)防火墻中的不允許自己ping別人是怎么做到的?
不許別人ping自己可能是關(guān)閉了icmp響應(yīng),那自己ping別人呢? 是怎么改動(dòng)的呢?\r\n用iptables在linux下可以實(shí)現(xiàn)么,或者改動(dòng)linux配置文件可以實(shí)現(xiàn)么? 謝謝了
作者: JohnBull    時(shí)間: 2003-02-18 11:47
標(biāo)題: 請(qǐng)問(wèn)一下天網(wǎng)防火墻中的不允許自己ping別人是怎么做到的?
封鎖一切ICMP不是個(gè)好主意,這是一種極端自私而無(wú)知的做法,是對(duì)IP協(xié)議的不尊重。\r\n正確的思路應(yīng)該是限制ICMP報(bào)文的發(fā)送速度。\r\n\r\n在Linux上,基本上就是對(duì)/proc下的某些內(nèi)核變量做一個(gè)修改而已,你可以參考一下:\r\n(摘自《Linux的高級(jí)路由和流量控制HOWTO》)\r\n
\r\n/proc/sys/net/ipv4/icmp_destunreach_rate \r\n一旦內(nèi)核認(rèn)為它無(wú)法發(fā)包,就會(huì)丟棄這個(gè)包,并向發(fā)包的主機(jī)發(fā)送ICMP通知。本變量規(guī)定了發(fā)送通知的比率。\r\n/proc/sys/net/ipv4/icmp_echo_ignore_all \r\n根本不要響應(yīng)echo包。請(qǐng)不要設(shè)置為缺省,它可能在你正被利用成為DoS攻擊的跳板時(shí)可能有用。\r\n/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts [Useful] \r\n如果你ping子網(wǎng)的子網(wǎng)地址,所有的機(jī)器都應(yīng)該予以回應(yīng)。這可能成為非常好用的拒絕服務(wù)攻擊工具。設(shè)置為1來(lái)忽略這些子網(wǎng)廣播消息。\r\n/proc/sys/net/ipv4/icmp_echoreply_rate \r\n設(shè)置了向任意主機(jī)回應(yīng)echo請(qǐng)求的比率。\r\n/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses \r\n設(shè)置它之后,可以忽略由網(wǎng)絡(luò)中的那些聲稱回應(yīng)地址是廣播地址的主機(jī)生成的ICMP錯(cuò)誤。\r\n/proc/sys/net/ipv4/icmp_paramprob_rate \r\n一個(gè)相對(duì)不很明確的ICMP消息,用來(lái)回應(yīng)IP頭或TCP頭損壞的異常數(shù)據(jù)包。你可以通過(guò)這個(gè)文件控制消息的發(fā)送比率。\r\n/proc/sys/net/ipv4/icmp_timeexceed_rate \r\n這個(gè)在traceroute時(shí)導(dǎo)致著名的\"Solaris middle star\"。這個(gè)文件控制發(fā)送ICMP Time Exceeded消息的比率。\r\n
\r\n\r\n注,所有的*rate變量的值指的是隔多少個(gè)jiffies發(fā)生一次,PC上是100jiffies/秒,自己換算一下。
作者: JohnBull    時(shí)間: 2003-02-18 11:47
標(biāo)題: 請(qǐng)問(wèn)一下天網(wǎng)防火墻中的不允許自己ping別人是怎么做到的?
封鎖一切ICMP不是個(gè)好主意,這是一種極端自私而無(wú)知的做法,是對(duì)IP協(xié)議的不尊重。\r\n正確的思路應(yīng)該是限制ICMP報(bào)文的發(fā)送速度。\r\n\r\n在Linux上,基本上就是對(duì)/proc下的某些內(nèi)核變量做一個(gè)修改而已,你可以參考一下:\r\n(摘自《Linux的高級(jí)路由和流量控制HOWTO》)\r\n
\r\n/proc/sys/net/ipv4/icmp_destunreach_rate \r\n一旦內(nèi)核認(rèn)為它無(wú)法發(fā)包,就會(huì)丟棄這個(gè)包,并向發(fā)包的主機(jī)發(fā)送ICMP通知。本變量規(guī)定了發(fā)送通知的比率。\r\n/proc/sys/net/ipv4/icmp_echo_ignore_all \r\n根本不要響應(yīng)echo包。請(qǐng)不要設(shè)置為缺省,它可能在你正被利用成為DoS攻擊的跳板時(shí)可能有用。\r\n/proc/sys/net/ipv4/icmp_echo_ignore_broadcasts [Useful] \r\n如果你ping子網(wǎng)的子網(wǎng)地址,所有的機(jī)器都應(yīng)該予以回應(yīng)。這可能成為非常好用的拒絕服務(wù)攻擊工具。設(shè)置為1來(lái)忽略這些子網(wǎng)廣播消息。\r\n/proc/sys/net/ipv4/icmp_echoreply_rate \r\n設(shè)置了向任意主機(jī)回應(yīng)echo請(qǐng)求的比率。\r\n/proc/sys/net/ipv4/icmp_ignore_bogus_error_responses \r\n設(shè)置它之后,可以忽略由網(wǎng)絡(luò)中的那些聲稱回應(yīng)地址是廣播地址的主機(jī)生成的ICMP錯(cuò)誤。\r\n/proc/sys/net/ipv4/icmp_paramprob_rate \r\n一個(gè)相對(duì)不很明確的ICMP消息,用來(lái)回應(yīng)IP頭或TCP頭損壞的異常數(shù)據(jù)包。你可以通過(guò)這個(gè)文件控制消息的發(fā)送比率。\r\n/proc/sys/net/ipv4/icmp_timeexceed_rate \r\n這個(gè)在traceroute時(shí)導(dǎo)致著名的\"Solaris middle star\"。這個(gè)文件控制發(fā)送ICMP Time Exceeded消息的比率。\r\n
\r\n\r\n注,所有的*rate變量的值指的是隔多少個(gè)jiffies發(fā)生一次,PC上是100jiffies/秒,自己換算一下。
作者: adrianke    時(shí)間: 2003-02-19 09:59
標(biāo)題: 請(qǐng)問(wèn)一下天網(wǎng)防火墻中的不允許自己ping別人是怎么做到的?
我覺的是應(yīng)該在IANA中定義ICMP的服務(wù)類型,只允許有用的ICMP服務(wù)存在。
作者: 1000g.net    時(shí)間: 2003-04-27 22:09
標(biāo)題: 請(qǐng)問(wèn)一下天網(wǎng)防火墻中的不允許自己ping別人是怎么做到的?
我們是北京的硬件廠商,我們最近要開發(fā)防火墻系統(tǒng),如能兼職幫助開發(fā)的朋友請(qǐng)來(lái)信,報(bào)酬優(yōu)厚,sunet@xinhuanet.com   或者在QQ談 76842750   我們就是想搞基于PC架構(gòu)的那種防火墻,使用unix模塊就行,我們打算批量生產(chǎn)!



歡迎光臨 Chinaunix (http://72891.cn/) Powered by Discuz! X3.2