Маршрутизатор на debian (Настройка маршрутизатора.)

[beast666]

Здравствуйте, господа! Настроил маршрутизатор на Дебиане, все рабтает хорошо за исключением двух моментов:
1. Слетают настроики сетевой карты, а именно режим дуплекса и скорость. Насколько я знаю наилучшим будет создать стартовый скрипт. Подскажите как создать стартовый скрипт или какое еще есть решение проблемы?
2. Маршрутизатор пингуеться, хотелось бы что бы он не пинговался, а то лишняя дыра в безопасности. Подскажите как сделать?

[Nigga]

2

Код: Выделить всё

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

ето конечно защитит от icmp flood атаки, но на практике ето не угроза.

[beast666]

2

Код: Выделить всё

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

ето конечно защитит от icmp flood атаки, но на практике ето не угроза.

Спасибо! А почему это не угроза? Разве ДОС уже ни кто не применяет?

[Nigga]

применяют, но для того чтоб дать реальную нагрузку на сервер, средствами icmp, нужен ботнет, машин 10 при условии что канал от каждой из них к серверу 100Mbit, а если нет 100Mbit то понадобится много машин. Тоесть если ты в некой сети, с кучей червивых и протрояненых машин, и тебе не жалко потерять возможность пинга своей машины(а бывает ой как надо) то можно конечно.

[beast666]

применяют, но для того чтоб дать реальную нагрузку на сервер, средствами icmp, нужен ботнет, машин 10 при условии что канал от каждой из них к серверу 100Mbit, а если нет 100Mbit то понадобится много машин. Тоесть если ты в некой сети, с кучей червивых и протрояненых машин, и тебе не жалко потерять возможность пинга своей машины(а бывает ой как надо) то можно конечно.

Я понял. А как включть обратно пинг запросы?

[Nigga]

ну

Код: Выделить всё

iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT

или

Код: Выделить всё

iptables -F

и вот почитай http://www.opennet.ru/docs/RUS/iptables/

[oxd]

iptables -A -- добавляет правило в таблицу
iptables -D -- удалить правило из таблицы
в общем читайте по ссылке выше

[infra_hdc]

Вобще, такой добрый маршрутизатор, по умолчанию пингуется
А что он еще по умолчанию умеет?
ИМХО надо открывать только то, что надо, остальное пусть будет закрыто.
Как это сделать? Установить политику запрета, пример для входящих пакетов:

Код: Выделить всё

iptables -P INPUT DROP

Но тогда надо будет точно знать, что от маршрутизатора надо, и прописывать каждое конкретное разрешение вручную.
Не забывая о таких нюансах, что, например, для DNS запросов надо открывать вручную порты, прямую и обратную связь... и т. п.
Подробности: в гугле по фразе iptables tutorial 1.1.19 русский перевод

[danger08]

[offtopic]Такую дискуссию развели, по запрету пингов И все одно и то же. А ведь достаточно было заглянуть в вышеупомянутый мануал, и вопрос отпадает сам собой. Уверен, что автор уже разобрался.[offtopic]

1. Слетают настроики сетевой карты, а именно режим дуплекса и скорость. Насколько я знаю наилучшим будет создать стартовый скрипт. Подскажите как создать стартовый скрипт или какое еще есть решение проблемы?

Настораживает уже тот факт, что они слетают.. (попытайтесь найти причину, расписать подробнее - при каких условиях слетает скорость, что пишется в лог при этом, и т.п.).

Насколько я знаю наилучшим будет создать стартовый скрипт. Подскажите как создать стартовый скрипт или какое еще есть решение проблемы?

Как крайнее средство, используйте вызов ethtool с нужными параметрами, из rc.local.