Книга: Linux глазами хакера
Внимание!
Внимание!
Если в вашей системе запрещена переадресация (forward), то запись будет добавлена, но на экране может появиться предупреждение. Чуть позже в разд. 4.11.7 мы поговорим о перенаправлении более подробно.
Рассмотрим, что делает это правило. Оно сработает, если пакет требует перенаправления и при этом использует ICMP-протокол. Мы установили фильтр DENY, а значит, пакет будет просто удален. Таким образом, мы заблокировали ICMP-трафик для перенаправления. Чтобы запретить ICMP-пакеты вообще, нужно добавить еще правило:
ipchains -A input -р icmp -j DENY
Теперь попробуем удалить запись. Для этого наберите команду, которую вы выполняли для добавления правила, но замените ключ -A (или -I, если вы использовали вставку) на -D. В результате должна получиться команда:
ipchains -D forward -р icmp -j DENY
Выполните ее и убедитесь, что запись удалена успешно.
Оглавление книги
- На что обращать внимание
- На что обращать внимание при выборе ноутбука
- 12.5.9. Обратите внимание
- Глава 11 Сосредоточить внимание на «лакомых кусочках» для покупателей
- Внимание, вопрос!
- Основные параметры ЭЛТ-мониторов
- Повышение производительности приложений с помощью хранимых процедур
- 2.3. Неценовые методы стимулирования
- Уровень 2 Планировка и зонирование торгового зала
- 1.3. Правила подключения к компьютеру внешних устройств