wie ping reply aktivieren?
Hallo,
ich hab Mandrake 9 mit der Sicherheitseinstellung "paranoid" installiert.
Leider gehört dazu auch dass ping replys deaktiviert sind.
Ich schätze mal dass dieser durch die Firewall "shorewall" blockiert wird.
Wie kann ich die Antwort auf einen Ping wieder aktivieren?
Du musst als erstes das Starkskript und die Konfigurationen der Firewall herrausfinden. Ich schätze es ist ein einfaches Bash-Skript. Danach sollte es ein leichtes sein den betreffenden Eintrag aus der Datei zu entfernen.
come to daddy, windowlicker!
M:ke 5.1 - http://www.get-mike.de
moin,
das sind die icmp-type 0 und 8. wenn du also nach draußen pingen willst, mußt du ausgehend icmp-type 8 (echo request) und eingehend icmp-ype 0 (echo-replay) zulassen. willst du anpingbar sein, dann ergo andersrum
cu/2 iae
42
öhm, geht das auch für Firewall-Laien..?Original geschrieben von mbo
moin,
das sind die icmp-type 0 und 8. wenn du also nach draußen pingen willst, mußt du ausgehend icmp-type 8 (echo request) und eingehend icmp-ype 0 (echo-replay) zulassen. willst du anpingbar sein, dann ergo andersrum
cu/2 iae
es sollte eine config für die shorewall-FW geben, ich selbst kenne sie net. da sie wohl auf iptables aufsetzt, solltest du also irgendwo in diesen configs nach den icmp's suchen.
andererseits weiß ich auch net, ob mandrake und shorewall su verbunden sind?
cu/2 iae
42
Ich erklär dir mal kurz die Funktionsweise einer Firewwall unter Linux:
Dein System verwendet einen Paketfilter wie iptables oder ipchains (oder ähliches).
Das sind einfache Kommandozeilentools die Filterregeln im Kernel aktivieren. Dabei ist die Funktionsweise von iptables recht einfach.
gib mal ein: man iptables
du kannst also iptables wie folgt verwenden: iptables [quelladresse] [zieladresse] [quellport] [zielport] [protokoll] [protokolltyp] [SPRUNGMARKE]
Protokoll und Typ ist also hier ICMP und ECHO-REPLY. Sprungmarke müsste sein: ACCEPT.
Deine Aufgabe ist es, eine Konfigurationsdatei zu finden in der ALLE Firewall regeln aufgelistet sind und die entsprechende Zeile entfernen oder hinzufügen (je nach dem).
Ansonsten würde ich dir empfehlen dich mit Paketfiltern wie iptables auseinander zu setzen.
come to daddy, windowlicker!
M:ke 5.1 - http://www.get-mike.de
Danke für eure Bemühungen.
Es gibt eine Datei mit Regeln für die Shorewall
/etc/shorewall/rules
Der untere Abschnitt (unter einer nichtssagenden Beschreibung) sieht so aus:
-----------------------------------
#ACTION SOURCE DEST PROTO DEST SOURCE ORIGINAL
# PORT PORT(S) DEST
ACCEPT net fw tcp 21,80,443,22,25,109,110,143,8080
-----------------------------------
Mehr steht in der Datei nicht drin.
iptables -L
liefert einiges an Infos mit denen ich jedoch nicht viel anfangen kann.
Würde es was bringen die Ausgabe hier zu posten?
Das ist doch schonmal was. Das ist aber nicht dass schöne iptables Format. Das muss das Mandrake-eigene Format sein.
Ich interpretiere das mal.
Also am Anfang steht da: ACCEPT, das bedeutet dass er folgendes durchlassen soll.
net und fw weiß ich nicht was das bedeutet.
tcp ist das protokoll und dahinter sind alle Ports die zugelassen werden sollen.
Ist das alles was dadrin steht?
come to daddy, windowlicker!
M:ke 5.1 - http://www.get-mike.de
Ich muss mich berichtigen, net und fw sind Aliase für Netzwerkadressen.
come to daddy, windowlicker!
M:ke 5.1 - http://www.get-mike.de
Ich hab das Problem gelöst
In der Datei
/etc/sysctl.conf
gibts diese Zeile:
net.ipv4.icmp_echo_ignore_all=1
geändert auf
net.ipv4.icmp_echo_ignore_all=0
und dann gehts!
*lach* Ok gut
come to daddy, windowlicker!
M:ke 5.1 - http://www.get-mike.de
Berechtigungen
Zitieren
Lesezeichen