[BSD] gep es a ping

[Zahemszky Gábor]

Fazekas Mihály wrote:
> Sziasztok,
> 
> Hogyan tudom azt elerni, hogy egy adott gep, ami nincs tuzfal mogott
> ne valaszoljon a ping -re?
> Azon kivul, hogy "ki kell huzni az UTP dugot a hatuljabol...." :)
> 
> Mar egy ideje keresem a net -en a megoldast, mert a sajat magamtol
> beallitott dolgokkal nem ertem el azt, amit szeretnek.

Mivel az ICMP-t tudtommal az oprendszerek IP stack-je magától kezeli,
tudtommal triviális (sysctl net.inet.icmp.ping=0 jellegű) megoldás
nincs. Viszont természetesen a használt oprendszer függvényében a
csomagszűrők jól működnek, csak korrekten kell őket beállítani. Szóval:
man ipfw (icmptypes echo-reply) , vagy man ipf (icmp-type echorep) ,
vagy man pf (vagy precízebben pf.conf, de a szintaxisnak ez a része
gyakorlatilag ua., mint ipf -nél). (Persze lehet man iptables is,
esetleg ZoneAlarm help, de tegyük fel *BSD-n kérdezed.)

Érdeklődőbbek rákereshetnek guglival elvetemült elmék linuxos pingd nevű
eszközére (gy.k: egy kernel peccs, aminek lényege, h kiszedte az
ip-stack-ből az icmp echo-reply kezelést, és feltornászta helyette
user-space-be).

Zahy < Gabor at Zahemszky dot HU >

-- 
#!/bin/ksh
Z='21N16I25C25E30, 40M30E33E25T15U!';IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ
';set -- $Z;for i;{ [[ $i = ? ]]&&print $i&&break;[[ $i = ???
]]&&j=$i&&i=${i%?};typeset -i40 i=8#$i;print -n ${i#???};[[ "$j" = ???
]]&&print -n "${j#??} "&&j=;typeset +i i;};IFS=' 0123456789 ';set --
$Z;for i;{ [[ $i = , ]]&&i=2;[[ $i = ?? ]]||typeset -l i;j="$j
$i";typeset +l i;};print "$j"