求助:firestarter怎样设置能防止别人ping我但是我可以ping别人?

漏洞扫描、网关、防火墙、补丁升级、数据备份和迁移、系统故障排除
回复
头像
zwdnet
帖子: 344
注册时间: 2010-06-09 15:22
送出感谢: 4 次
接收感谢: 1 次

求助:firestarter怎样设置能防止别人ping我但是我可以ping别人?

#1

帖子 zwdnet » 2010-06-17 21:17

我装的是ubuntu10.04,firestarter是1.0.3,在“程序首选项”里的”防火墙“的"ICMP过滤“里,我啥也没选,如图
ping1.png
未选
照字面意思,"Enable ICMP Filtering"应该是允许ICMP协议的意思,我没选也就是不允许该协议,然后我在终端里ping了一下百度,结果如下:

zym@zym-freedom:~/下载$ ping http://www.baidu.com
PING http://www.a.shifen.com (220.181.6.19) 56(84) bytes of data.
64 bytes from 220.181.6.19: icmp_seq=2 ttl=50 time=64.6 ms
64 bytes from 220.181.6.19: icmp_seq=3 ttl=50 time=61.4 ms
64 bytes from 220.181.6.19: icmp_seq=4 ttl=50 time=62.5 ms
64 bytes from 220.181.6.19: icmp_seq=5 ttl=50 time=60.5 ms
64 bytes from 220.181.6.19: icmp_seq=6 ttl=50 time=59.8 ms
64 bytes from 220.181.6.19: icmp_seq=7 ttl=50 time=61.6 ms
64 bytes from 220.181.6.19: icmp_seq=8 ttl=50 time=60.9 ms
64 bytes from 220.181.6.19: icmp_seq=9 ttl=50 time=58.8 ms
64 bytes from 220.181.6.19: icmp_seq=10 ttl=50 time=61.3 ms
64 bytes from 220.181.6.19: icmp_seq=11 ttl=50 time=62.8 ms
64 bytes from 220.181.6.19: icmp_seq=12 ttl=50 time=61.5 ms
64 bytes from 220.181.6.19: icmp_seq=13 ttl=50 time=60.6 ms
64 bytes from 220.181.6.19: icmp_seq=14 ttl=50 time=61.3 ms
64 bytes from 220.181.6.19: icmp_seq=15 ttl=50 time=58.8 ms
64 bytes from 220.181.6.19: icmp_seq=16 ttl=50 time=62.7 ms
64 bytes from 220.181.6.19: icmp_seq=17 ttl=50 time=59.5 ms
64 bytes from 220.181.6.19: icmp_seq=18 ttl=50 time=65.7 ms
64 bytes from 220.181.6.19: icmp_seq=20 ttl=50 time=62.5 ms
64 bytes from 220.181.6.19: icmp_seq=21 ttl=50 time=59.2 ms
64 bytes from 220.181.6.19: icmp_seq=22 ttl=50 time=58.8 ms
^C64 bytes from 220.181.6.19: icmp_seq=23 ttl=50 time=58.6 ms

--- http://www.a.shifen.com ping statistics ---
23 packets transmitted, 21 received, 8% packet loss, time 114520ms
rtt min/avg/max/mdev = 58.607/61.175/65.750/1.908 ms
接下来,我勾选了"Enable ICMP Filtering",点应用,再ping百度,
ping2.png
选上
结果是
zym@zym-freedom:~/下载$ ping www.baidu.com
PING www.a.shifen.com (220.181.6.19) 56(84) bytes of data.
^C
--- www.a.shifen.com ping statistics ---
121 packets transmitted, 0 received, 100% packet loss, time 120533ms
长时间没反应,我按ctrl+C终止了。

请问怎么firestarter里设置ICMP过滤跟它的英文意思正好相反,允许的时候ping不通,不允许时倒能ping通。要如何设置才能让别人ping不到我,而我可以ping到别人?谢谢。
您好,请多关照!
头像
pocoyo
论坛版主
帖子: 25878
注册时间: 2008-03-25 15:49
来自: 谁知道?
送出感谢: 5 次
接收感谢: 9 次
联系:

Re: 求助:firestarter怎样设置能防止别人ping我但是我可以ping别人?

#2

帖子 pocoyo » 2010-06-18 12:36

:firestarter怎样设置能防止别人ping我但是我可以ping别人
能不能ping通别人 不是你自己说了算
头像
Destine
论坛版主
帖子: 568
注册时间: 2009-05-05 20:45
送出感谢: 0
接收感谢: 0

Re: 求助:firestarter怎样设置能防止别人ping我但是我可以ping别人?

#3

帖子 Destine » 2010-06-18 12:45

楼上+1,哈哈。
The world never lacks miracles.
头像
zwdnet
帖子: 344
注册时间: 2010-06-09 15:22
送出感谢: 4 次
接收感谢: 1 次

Re: 求助:firestarter怎样设置能防止别人ping我但是我可以ping别人?

#4

帖子 zwdnet » 2010-06-18 13:53

pocoyo 写了:
:firestarter怎样设置能防止别人ping我但是我可以ping别人
能不能ping通别人 不是你自己说了算
对方也装了防火墙并禁止我当然没办法,我是说像百度谷歌这样的,或者ping我的路由器,用来测试网络通不通的。
您好,请多关照!
头像
pocoyo
论坛版主
帖子: 25878
注册时间: 2008-03-25 15:49
来自: 谁知道?
送出感谢: 5 次
接收感谢: 9 次
联系:

Re: 求助:firestarter怎样设置能防止别人ping我但是我可以ping别人?

#5

帖子 pocoyo » 2010-06-18 14:04

第一个勾上 其余不勾?
头像
zwdnet
帖子: 344
注册时间: 2010-06-09 15:22
送出感谢: 4 次
接收感谢: 1 次

Re: 求助:firestarter怎样设置能防止别人ping我但是我可以ping别人?

#6

帖子 zwdnet » 2010-06-18 17:48

还是不行,ping不通。而且防火墙里有个事件,端口是空的,IP地址是有的,协议是ICMP,服务未知。
您好,请多关照!
头像
pocoyo
论坛版主
帖子: 25878
注册时间: 2008-03-25 15:49
来自: 谁知道?
送出感谢: 5 次
接收感谢: 9 次
联系:

Re: 求助:firestarter怎样设置能防止别人ping我但是我可以ping别人?

#7

帖子 pocoyo » 2010-06-19 9:09

不懂了 这个其实用 iptables倒是挺好弄的
头像
zwdnet
帖子: 344
注册时间: 2010-06-09 15:22
送出感谢: 4 次
接收感谢: 1 次

Re: 求助:firestarter怎样设置能防止别人ping我但是我可以ping别人?

#8

帖子 zwdnet » 2010-06-20 18:24

谢谢,我是菜鸟,所以才用了linux也不敢裸奔,找了个gui的防火墙.现在只能暂时先统统禁了,等到要ping别人的时候再打开吧。
您好,请多关照!
回复

回到 “服务器维护和硬件相关”