New question

Question:

Date: 21-02-2015 18:14:37 (In Spanish)

Configuración bug de firewall csf.[Resolved]

Saludos, tengo el firewall csf en centos 5, la cosa que deseo es que no se mande paquetes icmp ni ping ni nada de nada, seguí ésta guia.
http://sysadmin-rtfm.blogspot.com/2012/08/bloquear-trafico-icmp-ping-nmap.html

Pero no funciona, el firewall lo tengo activo, tambien en mi panel del hosting, tengo activo el IPTABLES NAT activandolo pude arrancar el firewall, pero quiero evitar que la gente haga ejemplo: ping miipdelvps -t -l 1000 , eso quiero evitar, pero aun así sigue haciendo ping y recibiendo paquetes, tambien configuré manualmente desde el cpanel de webmin, en la casilla ICMP_IN le puse en 0 y en la casilla ICMP_OUT tambien le puse en 0, pero nada sigue mandando ping, alguien me puede ayudar? o depronto yo estoy incorrecto y no comprendo algo, gracias por la ayuda.
Tags: Configuration - Firewall - Linux - Question Votes: 1 - Answers: 3 - Views: 9 Share on: Google Facebook Twitter LinkedIn Link
 

Answers:

  • Date: 24-02-2015 03:40:51 Hola Jose, solo un consejo: prueba conectarte con SSH y hacer un ping desde ahí, porque tal vez no es tu servidor el que responde el paquete ICMP, sino algun otro router o firewall que esta entre tu servidor y la maquina externa que realiza el ping (tal vez con el tutorial que comentas ya lo has bloqueado las respuestas ICMP y no es tu server quien responde).

    Saludos,
      Votes: 0 - Link answer
     
  • Date: 24-02-2015 07:07:05 Hola fernando, justamente ya lo solucioné, el problema era que tenía puesto en CC_ALLOW o en CC_ALLOW_FILTER a los paises desde los cuales hacia ping, simplemente los quité de esa lista y listo funciona perfectamente, lo que no comprendo es el porque los cambios que hago en el firewall se tardan entre 1 a 3 horas en surtir efecto, asi reinicie la vps, así la apague y la vuelva a encender igual los cambios se aplican despues de horas, toca esperar luego de meter un rol, ¿será el host?, bueno sea como sea lo solucioné como mencioné, cave recalcar que mi ip con la cual instalé el csf si puedo hacer consultas de paquetes icmp con "ping", pero solo la mia, nadie mas.
    Cambio el tema a solucionado ya que está solucionado.
      Votes: 1 - Link answer
     
  • Date: 24-02-2015 15:29:23 Bueno, cpanel es bueno pero no hay nada como entrar a configurar en linea de comando las reglas de iptables..   Votes: 0 - Link answer
     
To actively participate in the community first must authenticate, enter the system.Sign In