由 雪儿 在 01-13-2004 12:28 发表:
请教点网络问题
我用的是Fedora1.0 默认的2.4.22核心,建立了一个论坛,请问我如何让别人不能ping通我但可以访问我的论坛?是不是要什么防火墙呀?教教我好吗?
曾经让这里引起骚乱的帖子,也是我第一次发的帖子http://www.linuxsir.org/bbs/showthread.php?s=&threadid=52833&highlight=%CE%D2%B5%C4%D5%D5%C6%AC
由 syd168 在 01-13-2004 13:38 发表:
买本Linux黑客大曝光,清华出版,相信你会找到更多答案
技术论坛 论坛技术
发展技术 普及信息
由 大熊宝宝 在 01-13-2004 14:11 发表:
ping 是icmp协议
http是基于tcp协议的 没有影响
iptables -A INPUT -p icmp --icmp-type echo-request -i ppp0 -j DROP
请兄弟们正确发贴,把问题发到相关版块 发贴标题请简明扼要 谢谢大家配合.
新会员发贴前请学会搜索论坛 有可能你的问题已经有答案了
由 Glue 在 01-13-2004 16:05 发表:
据说有更狠的办法
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
-_-
由 aborigen 在 01-13-2004 16:19 发表:
> quote:
>
> * * *
>
> 最初由 Glue 发表
>
> **据说有更狠的办法
>
> echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all **
>
> * * *
这个办法简单,跟用iptables封相比哪个效率高?
由 Glue 在 01-13-2004 17:24 发表:
都说了,这是更狠的。
理论上来说,这个效率高。
-_-
由 argv 在 01-13-2004 18:29 发表:
另一个等效的方法:
sysctl -w net.ipv4.icmp_echo_ignore_all=1
There is no genius without a touch of madness...
由 雪儿 在 01-13-2004 19:19 发表:
一个也看不懂,看来还是要加强学习
曾经让这里引起骚乱的帖子,也是我第一次发的帖子http://www.linuxsir.org/bbs/showthread.php?s=&threadid=52833&highlight=%CE%D2%B5%C4%D5%D5%C6%AC
由 雪儿 在 01-13-2004 19:48 发表:
发现一个问题,这里关于网络安全的帖子好少,我是说适合我这样菜鸟的帖子, 
曾经让这里引起骚乱的帖子,也是我第一次发的帖子http://www.linuxsir.org/bbs/showthread.php?s=&threadid=52833&highlight=%CE%D2%B5%C4%D5%D5%C6%AC
由 Glue 在 01-13-2004 20:51 发表:
菜鸟搞网络安全 
还是如前贴,加强学习先。
-_-
由 aborigen 在 01-13-2004 20:54 发表:
> quote:
>
> * * *
>
> 最初由 Glue 发表
>
> **都说了,这是更狠的。
>
> 理论上来说,这个效率高。 **
>
> * * *
狠...跟效率....
理论上为什么用sysctl控制效率更高呢?
大侠解释一下啊
由 Glue 在 01-13-2004 21:28 发表:
我只是就事论事,并没有仔细研究 sysctl