(Byt ut eller deklararera variablarna nedan i ditt script.) Blocka inkommande UDP.$IPTABLES -A INPUT -i $EXTIF -p udp -s $UNIVERSE -d $EXTIP --dport 33434:33600 -j DROP
Blocka utgående ICMP code 11 paket.$IPTABLES -A OUTPUT -o $EXTIF -p ICMP -s $EXTIP -d $UNIVERSE --icmp-type 11 -j DROP
Nackdelen med att bara blocka UDP paket med ovanstående destinations portar är att det inte är speciellt svårt att använda sig av andra portar än vad som är brukligt. Tracert i Windows använder sig dessutom inte av udp utan ping paket. Det som är att rekommendera är att börja med att blockera all trafik och sedan släppa igenom den som du absolut vill ha. Annars är det lätt att få en brandvägg som kräver mycket administrativt arbete och dessutom inte är säker.
http://www.robertgraham.com/pubs/firewall-seen.html#5.1 /Mvh Andreas TmBerg wrote:
Samuel Blomqvist wrote:jag är inte säker men jag trodde man skulle avända -p icmp för traceroute... så kanske: iptables -A INPUT -p icmp -j DROP men då tror jag den skiter i att svara på alla ping. fast det kan man ju även ställa in med /bin/echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all /Samuel TmBerg wrote:Har efter ominstallation försökt att förhindra traceroute mot min burk.Jag kör iptables -A INPUT -p udp --dport 33434:33523 -j DROP som jag harför mig stoppade det förut.Men nu funkar traceroute fint iallafall :/ :(. Har även googlat men intehittat något. Någon som vet/har nån url? /Thomasiptables -A INPUT -p icmp --dport 33434:33523 -j DROP funkade inte. Unimatrix0:~# iptables -A INPUT -p icmp --dport 33434:33523 -j DROP iptables v1.2.9: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information. Dom andra hjälpte inte heller. :( /Thomas