traceroute nutz für die Anfragen UDP und erhält als Antwort ICMP. Außerdem lässt IMO der oben erwähnte Kernelparameter nur ankommende Pings unbeantwortet, ausgehende werden weiterhin zugelassen.
Abgesehen davon ist der ganze Artikel unausgereift und gefährlich, da Sie falsche und überholte Ansichten an Einsteiger vermittelt. Die Leute die schon mal Probleme mit dem Seitenaufbau im Internet hatten, können sich bei den Spezi Administratoren bedanken die ICMP Pakete auf Ihren Switches blocken um unsichtbar (LOL) zu sein.
Wenn Ihr das für euren DesktopPC macht, von mir aus. Jedoch ist IPTABLES WEIT BESSSER GEEIGNET, einen sinnvollen und effektiven Schutz aufzubauen. Damit könnt Ihr dann auch auf LAN Parties kleine Kinder davon abhalten euch mit Ping-Flooding zu nerven. z.B. ist es möglich nur 3 Pings pro Minute zu zulassen und alle anderen zu blocken .
Außerdem halte ich das für ein konstruiertes Argument, da ich bisher noch niemanden auf einer LAN Party mit Linux habe zocken sehen. Im besten Fall lief dort ein GameServer, doch wer den nicht mit IPTABLES schütz gehört eh in die Kinderkrippe! Leider gibt es keinen Serverführerschein ... leider, leider. :(
Für Leute die lernwillig sind -> http://www.selflinux.org/selflinux/html/iptables05.html
Außerdem lässt IMO der oben erwähnte Kernelparameter nur ankommende Pings unbeantwortet, ausgehende werden weiterhin zugelassen.
Abgesehen davon ist der ganze Artikel unausgereift und gefährlich, da Sie falsche und überholte Ansichten an Einsteiger vermittelt.
Die Leute die schon mal Probleme mit dem Seitenaufbau im Internet hatten, können sich bei den Spezi Administratoren bedanken die ICMP Pakete auf Ihren Switches blocken um unsichtbar (LOL) zu sein.
Wenn Ihr das für euren DesktopPC macht, von mir aus.
Jedoch ist IPTABLES WEIT BESSSER GEEIGNET, einen sinnvollen und effektiven Schutz aufzubauen.
Damit könnt Ihr dann auch auf LAN Parties kleine Kinder davon abhalten euch mit Ping-Flooding zu nerven.
z.B. ist es möglich nur 3 Pings pro Minute zu zulassen und alle anderen zu blocken .
iptables -A INPUT -i -p ICMP -m limit --limit 3/m -j ACCEPT
Außerdem halte ich das für ein konstruiertes Argument, da ich bisher noch niemanden auf einer LAN Party mit Linux habe zocken sehen.
Im besten Fall lief dort ein GameServer, doch wer den nicht mit IPTABLES schütz gehört eh in die Kinderkrippe!
Leider gibt es keinen Serverführerschein ... leider, leider. :(
Für Leute die lernwillig sind -> http://www.selflinux.org/selflinux/html/iptables05.html