← Back to team overview

sslug-teknik team mailing list archive

Re: Sv: Sv: route

 

Så skal du undersøge om der er lukket for indgående ICMP. Hvis der er lukket
kan du ikke pinge til din server.

Syntaks for åben:

ipchains -A input -p icmp -s <source adresse> -d <distination adresse> -j
ACCEPT.

Jeg må dog kraftigt fraråde dette, da ping bliver brugt af hackere til at
finde mulige servere på internettet.

Mvh.
Michael
"Kenneth Laulund Nielsen" <webmaster@xxxxxxxxxxxxxxx> skrev i en meddelelse
news:8fpt34$n3k$1@xxxxxxxxxxxx...
> ja jeg kører med ipchains
>
> Michael Rasmussen <mir@xxxxxxxxx> skrev i en
> nyhedsmeddelelse:8fprdc$hs0$1@xxxxxxxxxxxx...
> > Køre du firewall (ipchains eller lignende)?
> >
> > "Allan Jacobsen" <allan@xxxxxxxx> skrev i en meddelelse
> > news:39206B38.D45C6032@xxxxxxxx...
> > > Kenneth Laulund Nielsen wrote:
> > > >
> > > > Min routing tabel ser således ud:
> > > >
> > > > Kernel IP routing table
> > > > Destination             Gateway         Genmask
> > Flags
> > > > Metric Ref    Use Iface
> > > > 255.255.255.255     0.0.0.0         255.255.255.255         UH    0
> > 0
> > > > 0      eth0
> > > > 10.0.0.1                   0.0.0.0         255.255.255.255
UH
> > 0
> > > > 0        0      eth0
> > > > 10.0.0.0                   0.0.0.0         255.255.0.0
> U
> > > > 0       0        0     eth0
> > > > 127.0.0.0                 0.0.0.0         255.0.0.0
> > U
> > > > 0       0        0      lo
> > > > 0.0.0.0                     10.0.0.1        0.0.0.0
> > > > UG    0       0        0     eth0
> > > >
> > > > Og jeg kører RedHat 6.2 og eth0´s ip er 10.0.0.1/255.255.0.0
> > > >
> > > Jeg synes nu stadig det ser OK ud, men det kunne være en redhat
> > > expert, skulle se på det, jeg bruger jo debian, og der ville
> > > det være nok med 2 linier.
> > > Hvis vi kikker på routingtabellen nedefra, er den første linie
> > > default route, gateawy adr 10.0.0.1 er OK, dest 0.0.0.0 OK, UG
> > > står for up og gateway, og endelig eth0, så den er iorden.
> > > Den næste linie er til localhost 127.0.0.1, sådan en bruger vi
> > > ikke i debian, så det vil jeg ikke kommentere.
> > > tredje linie er de lokale ipadresser på eth0 10.0.0.0/255.255.0.0
> > > og den ser helt fin ud.
> > > De 2 øverste linier er host routes, til ipadressen på eth0 og
> > > en broadcast adresse, jeg ved ikke hvorfor de er nødvendige i
> > > redhat, så det vil undlade at kommentere.
> > >
> > > --
> > > MVH / Best Regards
> > > Allan Jacobsen, AJ17-DK
> > > IT nyheder set gennem danske briller: http://slashit.dk
> > >
> >
> >
>
>




Follow ups

References