Hallo,
jetzt möchte ich hier mal nachfragen,wo der Befehl " echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all " eingetragen werden muss,sodass bei jeden Neustart Automatisch der Ping unterdrückt wird.
Ich benutze Linux Mandrake 7.2 und weiss nicht wie und wo der Befehl eingetragen werden muss.
Ich würde mich freuen wenn Ihr mir weiterhelfen könntet.
gruss peter
Ping unterdrücken
Re: Ping unterdrücken
Du musst das in die init-Scripts eintragen. Leider liegen die nicht bei jeder Distri am selben Ort, ich geh mal davon aus, dass bei Mandrake (wie üblich) die Scripts selber in /etc/init.d liegen, und es dirs für die jeweiligen Runlevel (/etc/rc[x].d) gibt, in denen dann eben jeweils Links auf die Scripts in /etc/init.d gesetzt sind.
Am einfachsten wär es, wenn du es bei dem Script in /etc/init.d was für das initalisieren der Netzwerk-Interfaces verantwortlich ist einfach anhängst.
Am einfachsten wär es, wenn du es bei dem Script in /etc/init.d was für das initalisieren der Netzwerk-Interfaces verantwortlich ist einfach anhängst.
Re: Ping unterdrücken
Hallo Sebastian,
vielen Dank für den Tipp.
Ich werde es gleich mal ausprobieren.
Ansonsten wünsche ich dir einen guten Rutsch ins neue Jahrtausend.
gruss peter (Linux-Opa)
vielen Dank für den Tipp.
Ich werde es gleich mal ausprobieren.
Ansonsten wünsche ich dir einen guten Rutsch ins neue Jahrtausend.
gruss peter (Linux-Opa)
Re: Ping unterdrücken
Da gibt es einen wunderbaren Kernel-Patch:
Stealth IP Stack is a kernel patch for Linux 2.2.18 which makes your
machine almost invisable on the network without impeding normal network
operation. Many denial of service attacks, such as stream, are much
less effective with this patch installed, and port scanners slow to a
crawl. It works by restricting TCP RST packets (no "Connection
Refused"), restricting ICMP_UNREACH on UDP (Prevents UDP portscans),
and restricting all ICMP and IGMP requests. A sysctl interface is used
so these features can be turned on and off on the fly.
http://www.energymech.net/madcamel/fm/
Stealth IP Stack is a kernel patch for Linux 2.2.18 which makes your
machine almost invisable on the network without impeding normal network
operation. Many denial of service attacks, such as stream, are much
less effective with this patch installed, and port scanners slow to a
crawl. It works by restricting TCP RST packets (no "Connection
Refused"), restricting ICMP_UNREACH on UDP (Prevents UDP portscans),
and restricting all ICMP and IGMP requests. A sysctl interface is used
so these features can be turned on and off on the fly.
http://www.energymech.net/madcamel/fm/