Nastavení Fireholu

[cereus]

Ahoj, potřeboval bych si trochu nastavit firehol a protože neumím anglicky, tak to jde ztuha. Zde na fóru jsem odpovědi na moje problémy zatím nenašel. Doufám, že budete někdo ochotni mi poradit. Potřeboval bych ve fireholu povolit protokol igmp a vůbec nevím jak na to. Igmp nezná a já nevím na jakém portu běhá. Poradí mi někdo. Také bych chtěl nastavit zakázaní icmp protokolu, ale jen tak abych já mohl pingat okolní počítače, ale aby nikdo nemohl pingat mě. Jde to nějak? A jak nastavím povolení pro konkrétní počítač, když znám IP, číslo portu a protokol? Předem děkuji za jakoukoliv odpověď.

[LS]

IGMP viz. http://forum.ubuntu.cz/viewtopic.php?id=4650
ICMP je primo definovane jako sluzba. Staci tedy nastavit

Kód: [Vybrat]

client icmp accept
server icmp deny

[cereus]

Aha, tak to nevím jak jsem hledal. Tak to igmp tedy zkusím. A k tomu icmp. To že je definováno jako služba vím, ale existuje několik druhů icmp paketů a já potřebuji blokovat jen jeden. Tyto příkazy mi zablokují i odchozí ping, ale já chci blokovat jen to, aby někdo nepingnul mě.

[LS]

Firehol nerozlisuje jednotlive typy ICMP zprav. Primo v iptables je mozne v rozsireni icmp definovat jednotlive typy zprav prepinacem "--icmp-type". Protoze je FireHOL v podstate bashovsky skript, neni problem do nej prislusna pravidla dopsat.

icmp
       This extension is loaded if `--protocol icmp' is specified.  It provides the following option:

       --icmp-type [!] typename
              This allows specification of the ICMP type, which can be a numeric ICMP type, or one of the ICMP type names shown by the command
               iptables -p icmp -h

[cereus]

Tak toto už právě vůbec nechápu a pro mě je to obrovský problém. To mám jako v nějaké pravidle fireholu volat příkaz iptables a čekat co mi vrátí a podle toho nějak zareagovat? Nikdy jsem to iptables nepoužíval, tak to asi bude problém. :-(

[LS]

Pokud si chcete hrat s iptables, nejdrive si nastudujte teorii:
http://www.root.cz/serialy/vse-o-iptables/