服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 澄清Shorewallconfiguration中的ping规则的意图
Intereting Posts
在思科3825上划分一个类c 无法通过SSH连接到我自己的系统 租用线路不支持1515以上的电信运营商 生成一个CSR到一个特定的密码套件 你怎么解释top的输出? 删除ForeFront客户端安全和MOM服务器 – 如何将托pipe的客户端重新命名为非托pipe? 刚刚创build了S3存储桶,得到了一堆访问被拒绝的日志 什么可以防止在Exchange 2010 / Outlook 2010上自动完成工作? Google云端存储 – 通过http vs https的不同文件 IIS 7 ARR通过https反向代理 如何确保Ubuntu更新完成并完成? 虚拟机备份 – 外部化超大型VMware备份 如何连接到家庭networking中运行的TFS? 如何将CA附加到SSL证书? SMTP服务器需要STARTTLS

澄清Shorewallconfiguration中的ping规则的意图

我正在configuration一个服务器的shorewall,到目前为止事情进展顺利。 不过,有一件事我很想知道。 “规则”文件包含以下几行: 

# # Drop Ping from the "bad" net zone.. and prevent your log from being flooded.. # Ping(DROP) net $FW ACCEPT $FW loc icmp ACCEPT $FW net icmp

据我所知,最后两行允许防火墙ping本地networking和互联网上的机器。 然而,似乎从底部的第四行从互联网ping平。 所有的线似乎都与ping有关。 然而,是接受与Ping(DROP)不同的ICMP,还是可以写下来(我已经从底部改变了第四行),正如我在下面所做的那样? 

 # # Drop Ping from the "bad" net zone.. and prevent your log from being flooded.. # DROP net $FW icmp ACCEPT $FW loc icmp ACCEPT $FW net icmp

所有的提示表示赞赏!

文件/usr/share/shorewall/macro.Ping告诉你你想知道什么。

“Ping(DROP)”调用Ping Shorewallmacros 。 在这种情况下,我们看到它会影响指定给端口8的ICMP(请记住,ICMP不仅仅是ping)。 重写它,你将不得不添加目标端口8到你的规则的结尾,但否则你已经得到它。

还要看看那个目录中的其他一些macros。*文件,这个macros是很简单的,但其他一些macros则更加复杂,从而更有效地certificate了在Shorewallconfiguration中macros的实用性。