http://www.zago.eti.br/ping.txt FAQ e dicas sobre PING. Use CTRL+F para refinar a pesquisa. Linha de: **************** separa mensagens ou tópicos. ******************************************************** Zago http://www.zago.eti.br/menu.html FAQ e artigos sobre Linux ICMP (Internet Control Message Protocol), protocolo de rede TCP/IP, permite tráfego de controle e testes, veja mais detalhes na na RFC 792 em: ftp://ftp.rfc-editor.org/in-notes/rfc792.txt Consulte o dicionario do google, na caixa de pesquisa digite: define:ping define:icmp http://pmping.sourceforge.net/ http://www.dicas-l.com.br/dicas-l/20050218.php pmping - script para pings múltiplos Executa múltiplos pings em paralelo pra monitorar vários links internet/frame-relay http://www.dicas-l.com.br/dicas-l/20041119.php A História do comando ping Pegar IP, dicas, scripts, FAQ e etc...., veja em: http://www.zago.eti.br/script/ip-pegar.txt http://www.zago.eti.br/firewall/ip.txt Site para testar o comando ping na sua maquina. http://www.remote-ping.com/ Ou procure "Remote ping" na página principal de http://www.myip.com/ *************************************************************** Ping é muito útil para testar a comunicação entre maquinas, nas instalações normais já vem funcionando. Quando digitamos na linha de comando ping IPdaoutramaquina ou ping nome_da_outra_maquina ex. $ ping 192.168.1.1 $ ping www.conectiva.com.br $ ping maq1 teremos um resumo de pacotes enviados, recebidos e perdidos, quando o resultado em perdidos for igual a zero, significa que todos os pacotes percorreram todo o percurso de ida e volta entre as duas maquinas, assim podemos afirmar que uma maquina alcança a outra ou seja tem comunicação e portanto que a placa de rede está instalada, os cabos estão OK, os HUBS e outros equipamentos usandos no trajeto estão ligados e funcionando. Quando o resultado em perdidos for maior que zero podemos afirmar que tem algum erro na instalação e ou configuração da rede, que pode estar na placa de rede, cabos, HUB, regras do firewall, roteadores, ICMP desabilitado e outras possibilidades, portanto deve ser revisado, analizado e testado todos os componentes desta ligação, lembrando que se o ping não alcança a outra maquina o mesmo acontecerá com os outros pacotes de outros programas, antes de configurar outros pacotes que usa a rede, teste a conexão da rede com o comando ping. veja mais detalhes em: $ man ping $ info ping $ ping --help quando executamos $ping 192.168.1.1 fica disparando infinitamente, CTRL+C interrompe o processo. -c determina quantos pacotes serão enviados neste exemplo dispara o ping somente 4 vezes. $ ping -c 4 192.168.1.1 ou $ ping -c4 192.168.1.1 -f inundação de envio de ping, provoca um flood, somente o root pode executar com ete parametro. #ping -f 192.168.1.1 -R exibe a rota percorrida pelo ping, ex.: ping -R www.uol.com.br ping -R 192.168.1.1 verificar se o localhost está configurado. $ ping localhost descobrir o IP (ou DNS) de um dominio $ ping www.conectiva.com.br ou $ nslookup www.conectiva.com.br O ping entre as maquinas só sera possivel se elas tiverem configuradas com IP para facilitar defina um IP para cada maquina, vamos usar um exemplo de duas maquinas com suas respectivas placas de rede instaladas uma usando Windows vai usar o IP 192.168.1.3 e a outra usando Linux vai receber o IP 192.168.1.2 No Windows clique com botão direito do mouse sobre ambiente de rede, depois em propriedades, depois dê dois cliques no TCP/IP da sua placa de rede, na nova janela habilite IP manual e preencha o campo ref. ao IP com 192.168.1.3 e na mascara de rede preencha com 255.255.255.0 feito isto é só dar aplicar e OK até fechar as janelas e pedir para reiniciar No Linux use netconf ou linuxconf e configura um IP nas opções de rede, em IP coloque 192.168.1.2 teste o ping com IP da propria maquina e IP da outra maquina, em ambos o ping deve responder. *************************************************************** broadcast Na pagina do manual (man ping) não tem referencias ao broadcast (-b), na internet tem exemplos de comando no formato: ping -b 192.168.1.255 a configuração pra ativar/desativar fica no arquivo: /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts No CL10 este arquivo vem setado com 1, (não responder broadcast) pra respoder altere pra zero: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts A maquina que aplicar o comando acima vai responder ao broadcast, ou melhor, todas as maquinas com esta configuração respondem ao comando: ping -b 192.168.1.255 *************************************************************** arping [root@cl10 root]# apt-cache search arping arping - Utilitário para ARP ping man arping *************************************************************** copiado em17/02/2003 de www.conectiva.com.br PERGUNTAS & RESPOSTAS Capítulo 7. PLACA DE REDE 7.13. Por que meu ping relata perda de pacotes? ### CL 5.1 ### A partir da versão Conectiva Linux 5.1, há uma nova configuracão em relacão ao protoloco ICMP, que utiliza de uma limitacão na taxa de resposta ao pings enviados para evitar o uso excessivo de CPU e de banda de saída. Esta também é uma maneira de proteger seu servidor contra ataque do tipo ping flood. Verificando o arquivo de configuracão /etc/sysconfig/cl-firewall, é utilizado o número 200 na opcão relativa a este servico: icmp_rate=200 Por isso ocorre a perda excessiva de pacotes em algumas situações mas nada que seja preocupante. Exemplo: [root@localhost]# ping -f maquina-x PING maquina-x.dominio (10.0.2.20): 56 data bytes ................................................................... --- maquina-x.dominio ping statistics --- 210 packets transmitted, 7 packets received, 96% packet loss round-trip min/avg/max = 0.5/0.6/1.2 ms Caso desejar desabilitar este servico, modifique o arquivo acima citado, colocando 0 ao invés de 200: ### CL 5.1 ### [root@localhost]# mcedit /etc/sysconfig/cl-firewall E modifique a opção abaixo: icmp_rate=200 Trocando 200 para 0 deixando a linha da seguinte maneira: icmp_rate=0 Aperte F2 para salvar e F10 para sair. ### CL 6.0 e superiores ### [root@localhost]# mcedit /etc/sysctl.conf E modifique a opção abaixo: net.ipv4.icmp_echoreply_rate = 200 Trocando 200 para 0 deixando a linha da seguinte maneira: net.ipv4.icmp_echoreply_rate = 0 Aperte F2 para salvar e F10 para sair. Ou então digite o comando abaixo para uso temporário: [root@localhost]# echo 0 > /proc/sys/net/ipv4/icmp_echoreply_rate Maiores informacões: [root@localhost]# mcedit /usr/src/linux/Documentation/proc.txt *************************************************************** Estava com problemas de perda de pacotes em meu servidor (clientes pingando o servidor), fui pesquisar no histórico da lista e encontrei alguma coisa realcionada a isso, pediam para alterar a linha net.ipv4.icmp_echoreply_rate = 200 do arquivo sysctl.conf, foi o que fiz, porém descobri que isso pode vir a acarretar problemas com a segurança, é verdade? Gostaria que alguém pudesse me fornecer maiores informações a respeito. Este é um limite para a banda de saída, então é uma medida para apenas evitar que sua máquina encha o link de saída caso seja pingada em excesso. A ideia, eh que o seu sistema não responda a todos os "pings" (eu sei que ICMP nao eh soh ping) que recebe, minimizando o risco de DoS. Por isso voce perdia varios pacotes... -;) *************************************************************** Retirarei do livro as informações pedidas: "(..) Os principais métodos de detectar ataques de varredura de ping são programas baseados em IDS, como o Network Flight Recorder (NFR), ou mecanismos baseados em host. A seguir apresentamos um código que pode ser usado para detectar varreduras de ping em redes. (Não daria para copiar o script aqui.) De uma perspectiva baseada em host, diversos utilitários UNIX detectam e registram tais ataques. Um padrão de pacotes ICMP ECHO vindos de uma rede ou sistema especifico pode indicar que alguém está realizando um reconhecimento de sua rede. Preste atenção a esta atividade, já que um ataque em grande escala pode ser iminente. Ferramentas de detecção de ping baseadas em Windows são menos comuns. No entanto, um produto shareware/freeware digno de menção é o Genius 2.0. Embora o Genius não detecte varreduras ICMP ECHO em um sistema, ele detecta varreduras ping TCP em uma porta específica. A solução comercial para varreduras de portas é o BlackICE, da Network ICE (www.networkice.com). O produto é muito mais do que um detector de varreduras de porta ou ping TCP, mas pode ser usado somente para isto. A tabela 2.1 lista ferramentas de detecção de ping adicionais, que podem melhorar seus recursos de monitoramento. Scanlogd www.Genocide2600.com/~tattooman/scan_detectors/scanlogd-v1.3.c.gz courtney-1.3.tar.Z ftp://ciac.llnl.gov/pub/ciac/sectools/unix Ippl v 1.4.5 www.via.ecp.gr/~hugo/ippl Protolog v 1.0.8 www.grigna.com/diego/linux/protolog/index.html -- Prevenção Embora a detecção de atividades de varredura de ping seja crítica, a prevenção pode ir ainda além. Recomendamos que você avalie cuidadosamente o tipo de tráfego ICMP: ECHO e ECHO_REPLY são apenas dois deles. A maioria das instalações não exige todos os tipos de tráfego ICMP a todos os sistemas conectados diretamente à Internet. Embora quase qualquer firewall possa filtrar pactoes ICMP, as necessidades organizacionais podem exigir que o firewall deixe passar alguns tipos de tráfigo ICMP. Se houver uma real necessidade disso, considere cuidadosamente que tipos de tráfigo ICMP deixar passar. Uma abordagem minimalista consiste em permitir que somente pacotes ICMP ECHO-REPLY, HOST UNREACHABLE e TIME EXCEEDED entrem na rede DMZ. Além disso, se o tráfego ICMP puder ser limitado com ACLs para endereços IP específicos de seu provedor de acesso à Internet, é melhor fazê-lo. Isto permitirá que seu provedor verifique a conectividade, mas torna mais difícil realizar varreduras ICMP contra sistemas conectados diretamente à Internet. Embora o ICMP seja uma ferramenta poderosa para diagnosticar problemas de rede, ele também pode ser facilmente usado para fins escusos. Permitir a entrada de tráfego ICMP irrestrito em seu gateway de fronteira pode possibilitar que atacantes montem um ataque de recusa de serviço (Smurf, por exemplo). Ainda pior, se atacantes efetivamente conseguirem comprometer um de seus sistemas, eles podem obter uma porta dos fundos para o sistema operacional e encapsular secretamente dados dentro de pacotes ICMP ECHO, usando um programa comoo 'loki'. Para obter mais informações sobre o loki consulte o artigo 06 da Phrack Magazine, volume 7, edição 51, de 1* de setembro de 1997 (http://www.phrack.com/search.phtml?view&article=p51-6). Um outro conceito interessante, desenvolvido por Tom Ptacek e portado para o Linux por Mike Schiffman, é opingd. 0pingd éum "daemon"de usuário (userland daemon) que manipula todo o tráfego ICMP_ECHO e ICMP_ECHOREPLY em nível de host. Este feito é realizado removendo o suporte a processamento de ICMP_ECHO do kernel e implementando um daemon de usuário com um soquete ICMP bruto que manipula esses pacotes. Essencialmente, ele proporciona um mecanismo de controle de acesso para ping em nível de sistema. 0 pingd está disponível para BSD (http://www.enteract.com/~tbqf/goodies.html e Linux (http://www.2600.net/phrack/p52-07.html). " Hackers Expostos (Hacking Exposed) foi best-seller nos EUA, agora traduzido (parabéns ao tradutor, nao é sempre que se vê boas traduções). Estou gostando bastante deste livro, pois não é apenas mais um livro que estoura em vendas devido ao modismo do hacking. Graças. Fox, pesquisei o livro na net e o lugar mais barato que encontrei foi na livraria cultura, nao me lembro o preço, veja lá: www.livcultura.com.br. Espero ter colaborado! Abraços, Guga-2 > Subject: Re: [ano2001] Bloquear PING? > > Olá Fox, > > Não te conheço, mas pelo que vejo você é administrador de sistema(estou > certo?)... Eu não sei exatamente te dizer como fazer para bloquear o > PING, mas estou lendo sobre isso no livro 'Hackers Expostos' *************************************************************** > O que quer dizer ao certo o erro que as vezes aparece escrito (DUP!) > no PING ??? Significa que mais de uma maquina respondeu ao ping, o que nao deve acontecer. Ou voce tem duas maquinas com o mesmo IP, ou alguma maquina usou um IP de broadcast. *************************************************************** Jah tentasse usar o NeoTrace? Eh muito bom...alem do Ping e TraceRoute, ele te mostra graficamente num Mapa Mundi, te dah ateh latidude e longitude.....muuuuito bom tb.... Atenciosamente, Assunto: Re: [Hardware-BR] Ping Plotter O Ping Plotter ele mapeia as conecções do computador que vc esta até o ip que vc digitar. Mostra também o tempo de resposta de cada ponto e mostra um gráfico das respostas. É um ping.exe bem melhorado *************************************************************** De: Thales Augusto Para: Rodrigo Coxe Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) bloquear icmp Data: 23 May 2002 15:11:28 -0300 Olá, Não sei sobre algum arquivo que faça isso, mas use o iptables(Kernel 2.4) ou ipchains(Kernel 2.2): No iptables: $ PATH/iptables -A INPUT -p ICMP -i -j DROP * eth0, eth1, ppp0, etc ... para saber, /sbin/ifconfig OU no ipchains, caso use kernel da série 2.2: $ PATH/ipchains -A input -i -p ICMP -l -j DENY # fim Isso irá recusar TODAS as conexões ICMP de entrada. Espero ter ajudado, Thales Augusto. On Wed, 22 May 2002 20:52:56 -0300 "Rodrigo Coxe" wrote: > no R.h 7.2, que arquivo edito p/ bloquear requisicao de ping..(icmp)??? *************************************************************** De: Jorge Godoy Para: Frederico Terra Boechat Cc: rbonilho , linux-br Assunto: (linux-br) Re: perde segundo ping Data: 16 Dec 2002 14:09:19 -0200 "Frederico Terra Boechat" writes: > Verifiquei e tanto no CL7 quanto no CL8 esse problema existe. Nas versoes > anteriores e em outros linux isso não ocorre. > Alguem já viu isso acontecer? Veja o P&R da Conectiva. Isso é uma proteção contra flood por ping. *************************************************************** De: Carlos Roberto Schimidt Para: vandeci , linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Shell Script para reiniciar se nao pingar. Data: 20 Jan 2003 23:19:39 -0300 Você pode testar se um retorno de comando foi ok ou não através da variável $?, senão me engano. Ela pega o código do último comando executado, se for diferente de 0, significa que houve erro. Estude um pouco o uso de $$ (PID do comando), $# (qtde de args), etc. Se torna bastante útil para fazer shell scripts. Sds Carlos R. Schimidt -----Mensagem original----- De: linux-br@bazar.conectiva.com.br [mailto:linux-br@bazar.conectiva.com.br]Em nome de vandeci Enviada em: segunda-feira, 20 de janeiro de 2003 17:55 Para: linux-br@bazar.conectiva.com.br Assunto: (linux-br) Shell Script para reiniciar se nao pingar. Tenho alguns servidores linux que param responder na rede de vez em quando e quando eu reinicio eles, voltam a pingar normalmente e passam semanas sem parar. Ate eu descobrir porque eles param, teria como fazer um script para ele verificar se pinga outra maquina e caso nao pingue, reiniciar. Meu problema especifico e que eu nao sei como fazer o script pegar a saida do ping e descobrir que nao pingou para dar reboot. Teriam uma ideia de como fazer isso em shell scipt. Vandeci *************************************************************** De: Marcus Lima Responder-a: Marcus Lima Para: Rogerio Araujo(TERRA) , Antonio F. Zago Cc: New World Informática Ltda , Linux-BR Assunto: Re: (linux-br) Perda de pacotes Data: 18 Feb 2003 13:58:58 -0300 Araujo, Como eu disse anteriormente, o descarte de pacotes no Linux não é falha, mas sim uma feature... Qual a funcionalidade do echo request e echo reply? Simplesmente informar se o host está no ar e pode ser alcançado. Não havendo necessidade de vários "pings" para testar isso... Bom, é sabido que a Cyclades usa Linux em alguns de seus produtos (estou sem tempo de confirmar se o PR3000 utiliza), mas se você trocou por outro PR3000 e resolveu então era problema do roteador, mas caso contrário, você não soube configurar o Linux para aceitar todos os pacotes. echo 100 > /proc/sys/net/ipv4/icmp_echoreply_rate Resolveria o problema. - Marcus Lima. ----- Original Message ----- From: "Rogerio Araujo(TERRA)" To: "Antonio F. Zago" Cc: "New World Informática Ltda" ; "Linux-BR" Sent: Tuesday, February 18, 2003 8:55 AM Subject: Re: (linux-br) Perda de pacotes tiveo mesmo problema e a causa foi o roteador. Era um cyclades Pr3000 tinha tres conexoes nele. Uma das portas estava com problema e prejudicava a rede toda. Troquei oroteador e o problema sumiu Em Qua, 2003-02-19 às 00:19, Antonio F. Zago escreveu: > Em Seg, 2003-02-17 às 12:18, New World Informática Ltda escreveu: > > tenho uma maquina configurada com o ip 192.168.3.10 > > e outra com o ip = 192.168.3.20 > > > > quando pingo de uma pra outra ele vai bem ate o decimo pacote, depois comeca > > a pular um pacote por vez, porque isso corre ja chequei todas as > > configuracoes, mas nao encontrei nada. > -- *************************************************************** De: Marcus Lima Responder-a: marcuslima@marcuslima.eti.br Para: Antonio F. Zago , New World Informática Ltda Cc: linux-br@bazar.conectiva.com.br Assunto: (linux-br) RES: (linux-br) Perda de pacotes Data: 18 Feb 2003 07:06:05 -0300 Se você quiser fazer pingar direto, faça isso na máquina que estará recebendo o Ping: echo 100 > /proc/sys/net/ipv4/icmp_echoreply_rate Mas vale lembrar que isso não é um problema e sim uma 'feature' do Linux. - Marcus Lima. *************************************************************** De: dicas-l-owner@unicamp.br Assunto: [Dicas-L] GNU/Linux: Desabilitar respostas a comandos ping Data: 10 Mar 2003 00:16:08 -0300 -------------------------------------------------------------------- Endereço: http://www.Dicas-l.com.br/dicas-l/20030310.shtml -------------------------------------------------------------------- Mirando Resultados http://novateceditora.com.br/livros/mirando/ -------------------------------------------------------------------- GNU/Linux: Desabilitar respostas a comandos ping ================================================ Para fazer com que seu computador não responda a comandos do tipo "icmp echo", ou ping, como é mais conhecido, você pode simplesmente mudar o valor do arquivo /proc/sys/net/ipv4/icmp_echo_ignore_all: # echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all O comando ping pode ser usado por pessoas mal intencionadas que queiram explorar falhas nos protocolos TCP/IP. Esconder seu servidor, fazendo com que não responda a comandos ping, pode ajudar a tornar seu ambiente mais seguro. O comando acima faz a modificação apenas temporariamente. Para fazer com que esta modificação seja permanente, edite o arquivo /etc/sysctl.conf, e modifique a linha net.ipv4.icmp_echo_ignore_all = 0 para net.ipv4.icmp_echo_ignore_all = 1 O arquivo /etc/sysctl.conf permite que diversos parâmetros do kernel sejam modificados para garantir uma maior performance ou uma maior segurança de seu sistema. --------------------------------------------------------------- As mensagens da lista Dicas-L são veiculadas diariamente para 20823 assinantes. Todas as mensagens da Dicas-L ficam armazenadas em http://www.Dicas-l.com.br. *************************************************************** De: Anderson Lizardo Para: Rafael Araujo da Fonseca Cc: linux-br@bazar.conectiva.com.br Assunto: Re: (linux-br) Script para reiniciar Linux Data: 28 May 2003 15:58:36 -0300 Em Terça, 27 de Maio de 2003 09:56, Rafael Araujo da Fonseca escreveu: > preciso de um script que faça o seguinte: Bash script, suponho. > A maquina A de um ping com uma sequencia de 40 tentativas na maquina > B. Se a maquina B naun responder nenhuma vez ele reinicia a maquina > A. Alguem sabe como fazer isso? Existe isso pronto ou algo parecido > em algum lugar? Obrigado use o programa "ping". A opção "-c" permite escolher quantos pacotes se deseja enviar: $ ping -c 40 O código de retorno irá lhe indicar se B respondeu ou não. Caso não tenha respondido, retornará 1. Ocorrendo isto, o script deverá executar o seguinte comando (como root): # reboot Um trecho de código que faria o descrito acima seria: ### ping -c1 maquinaB &>/dev/null if [ $? = 1 ]; then reboot fi ### Note que o código acima deve ser executado como root. Uma alternativa é utilizar o comando "su", com um usuário normal em /etc/suauth, para executar o comando "reboot". Mais informações: man ping man reboot man su -- *************************************************************** De:  WebMaster - Jet Sites Para:  rfreitas@english-quest.com.br Cc:  Linux-br Assunto:  Re: (linux-br)Iptables bloqueando PING! Data:  Wed, 16 Jul 2003 16:16:45 -0300 Eu se fosse você não bloquearia PING, faria uma coisa mais inteligente (na minha opiniao): Colocaria um limite de requisições e respostas ping por segundos, assim evitaria ataques do tipo ping of death e DoS simples. Se for fazer isso, as regras são: iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-reply -m limit --limit 1/s -j RETURN Falow -- Renato Quinhoneiro Todorov *************************************************************** De:  Artur Emilio de Abreu Para:  Linux-Br Cc:  rfreitas@english-quest.com.br Assunto:  RE: (linux-br)Iptables bloqueando PING! Data:  Wed, 16 Jul 2003 16:15:43 -0300 % Olá Pessoal! Olá! % Séculos atrás....alguém postou uma regra para bloquear PING em iptables Aqui usamos esta: echo"" echo "Bloqueando ping na Internet ..." $IPT -A INPUT -p icmp -s $ANY -d $INET --icmp-type echo-request -j DROP Espero que te ajude. *************************************************************** De:  Dirceu Afonso Siqueira Junior Responder-a:  dirceu.jr@netfly.com.br Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Iptables bloqueando PING! Data:  Wed, 16 Jul 2003 16:35:57 -0300 iptables -A FORWARD -p icmp --icmp -type echo-request -m limit --limit 1/s -j  ACCEPT *************************************************************** De:  sedrez@tecgraf.puc-rio.br Para:  Ricardo Castanho de Oliveira Freitas Cc:  Linux-br Assunto:  RE: (linux-br)Iptables bloqueando PING! Data:  Wed, 16 Jul 2003 17:41:59 -0300 (BRT) On 16-Jul-2003 Ricardo Castanho de Oliveira Freitas wrote: > Séculos atrás....alguém postou uma regra para bloquear PING em iptables > que > por minha falha eu perdi E não encontrei no histórico! iptables -I INPUT -i eth+ -p icmp --icmp-type ping -j DROP ----- Paulo F. Sedrez De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  sedrez@tecgraf.puc-rio.br, Ricardo Castanho de Oliveira Freitas Cc:  Linux-br Assunto:  RES: (linux-br)Iptables bloqueando PING! Data:  Wed, 16 Jul 2003 22:30:42 -0300 > iptables -I INPUT -i eth+ -p icmp --icmp-type ping -j DROP Não existe ICMP-TYPE ping - Marcus Lima. --- *************************************************************** De:  Adriano Frare Responder-a:  alfrare@terra.com.br Para:  rfreitas@english-quest.com.br, 'Linux-br' Assunto:  RES: (linux-br)Iptables bloqueando PING! Data:  Wed, 16 Jul 2003 16:44:38 -0300 Caro Colega. Segue as regras no IPTABLES em relaçao ao PING. # # ICMP rules # $IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 0 -j ACCEPT $IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 3 -j ACCEPT $IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 5 -j ACCEPT $IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 11 -j ACCEPT Abraços. Adriano De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  alfrare@terra.com.br, rfreitas@english-quest.com.br, 'Linux-br' Assunto:  RES: (linux-br)Iptables bloqueando PING! Data:  Wed, 16 Jul 2003 22:33:52 -0300 > $IPTABLES -A icmp_packets -p ICMP -s 0/0 --icmp-type 0 -j ACCEPT Ok, quem é a tabela icmp_packets? Não foi definida? Então fica dificil associar regras a ela. - Marcus LIma. --- *************************************************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  dirceu.jr@netfly.com.br, linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)Iptables bloqueando PING! Data:  Wed, 16 Jul 2003 22:33:54 -0300 > iptables -A FORWARD -p icmp --icmp -type echo-request -m limit --limit 1/s -j ACCEPT Show, só faltou dizer icmp-type, o espaço compromete a regra. Ih, nem acredito que vc foi meu aluno... tsc tsc tsc... toma puxão de orelha! - Marcus Lima. --- *************************************************************** De:  Artur Emilio de Abreu Para:  Linux-Br Assunto:  RE: (linux-br)Iptables bloqueando PING! (retificando) Data:  Thu, 17 Jul 2003 12:08:31 -0300 % Olá Pessoal! Olá! % Séculos atrás....alguém postou uma regra para bloquear PING em iptables Aqui usamos esta: IPT="/usr/sbin/iptables" echo"" echo "Delcaraçoes de variavéis..." INET="200.x.x.x/255.255.255.x" ANY="0/0" echo"" echo "Bloqueando ping na Internet ..." $IPT -A INPUT -p icmp -s $ANY -d $INET --icmp-type echo-request -j DROP Espero que te ajude. *************************************************************** De:  Ricardo Para:  Ricardo Castanho de Oliveira Freitas Cc:  Linux-br Assunto:  Re: (linux-br)Iptables bloqueando PING! Data:  Thu, 17 Jul 2003 14:32:37 -0300 (BRT) Olá Pode não ter nada a ver, mas precisa ser com firewall? cat 1 /proc/sys/net/ipv4/icmp_echo_ignore_all não serve? On Wed, 16 Jul 2003, Ricardo Castanho de Oliveira Freitas wrote: > Olá Pessoal! > > Séculos atrás....alguém postou uma regra para bloquear PING em iptables que > por minha falha eu perdi E não encontrei no histórico! > > Aliás, só encontrei os últimos três meses.... *************************************************************** De:  sedrez@tecgraf.puc-rio.br Para:  Marcus Lima Cc:  Linux-br Assunto:  RE: (linux-br)Iptables bloqueando PING! Data:  Fri, 18 Jul 2003 20:29:22 -0300 (BRT) On 17-Jul-2003 Marcus Lima wrote: >> iptables -I INPUT -i eth+ -p icmp --icmp-type ping -j DROP > > Não existe ICMP-TYPE ping > Rio de Janeiro, 17-Jul-2003         Na minha versão do iptables tem: ping (echo-request) e pong (echo-response). Em todo o caso, você pode usar o nome que está entre parênteses. Eu prefiro o anterior para deixar mais legível para os iniciantes. ----- Paulo F. Sedrez Diretor Presidente *************************************************************** De:  Massahide Para:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)comando ping Data:  Wed, 8 Oct 2003 23:57:41 -0300         O pacote netkit-base Em Wed, 8 Oct 2003 17:09:24 -0300 "Valdemir Ap Gherth" escreveu: > ola galera gostaria de saber qual o pacote que contem o comando ping *************************************************************** De:  Marcus Lima Responder-a:  marcuslima@marcuslima.eti.br Para:  Massahide , linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br) Não consigo dar ping no localhost Data:  Sun, 12 Oct 2003 08:50:59 -0300 Adiciona essa linha e veja se funciona. Se funcionar você tem problemas no seu firewall iptables -A INPUT -i lo -j ACCEPT Att, Marcus Lima. Consultor de Segurança Aker Security Solutions - Regional RJ/ES www.aker.com.br De:  Jorge Godoy Para:  marcuslima@marcuslima.eti.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: RES: (linux-br) Não consigo dar ping no localhost Data:  Sun, 12 Oct 2003 11:02:47 -0300 "Marcus Lima" writes: > Adiciona essa linha e veja se funciona. Se funcionar você tem problemas no > seu firewall > > iptables -A INPUT -i lo -j ACCEPT Se isso não funcionar, o problema pode ainda existir. Sugiro que use iptables -I INPUT 1 -i -lo -j ACCEPT Isso garante que a primeira regra seja de aceitação do pacote ao invés de colocar a regra no final, onde poderia vir após um DROP ou REJECT para todos os pacotes. Sds, -- Godoy.     *************************************************************** De:  David Gadelha Para:  Eduardo Mota Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)Curiosidade do PING ! Data:  Wed, 25 Feb 2004 17:59:19 -0800 (PST) Eduardo, O ping nao faz isso. Talvez o mtr (matt's traceroute) seja mais eficiente para mostrar o que vc quer. --- Eduardo Mota wrote: > Olá Amigos ! > Gostaria de saber se existe a opção de resultado parcial no PING, > estilo o obtido no Windows ao digitar: Ctrl + Break > > Esse resultado parcial, irá gostar as estatísticas co PING > Até o momento, não sendo necessário pará-lo para saber como estão as > cosias! > > PS: Sei que a pergunta é estranha, mas tem gente que usa isso ... > heheh *************************************************************** De:  Alvaro Figueiredo Para:  rdmenor@ig.com.br, linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)como se usa o ping em um script. Data:  Thu, 24 Jun 2004 14:39:28 -0300 Em Qui 24 Jun 2004 11:27, rdmenor@ig.com.br escreveu: > Eu estou tentando fazer um script para vetificar se a conexao > com a internet esta navegando. > como faço para user o ping num script? > + ou - isso...: > if (ping www.veloxzone.com.br) > then >    exit > else >    /root/autentica.sh > fi Use a opção -w do ping para evitar "travamento" se a conexão estiver fora. if ! ping -w 3 www.veloxzone.com.br >/dev/null 2>&1; then     /root/autentica.sh fi -- Alvaro Figueiredo alvarof@freeshell.org *************************************************************** De:  netmask@webset.net Para:  rdmenor@ig.com.br Cc:  linux-br@bazar2.conectiva.com.br Assunto:  Re: (linux-br)como se usa o ping em um script. Data:  Thu, 24 Jun 2004 14:17:04 -0300 (BRT) rdmenor@ig.com.br disse: > Eu estou tentando fazer um script para vetificar se a conexao com a Existem duas maneiras... a) Testando pelo codigo de retorno (0=ok / 1=nao responde / 2=nao resolve dns) ping -c 2 www.veloxzone.com.br 1>/dev/null 2>&1 if [ $? -eq 0 ]; then   (ok) fi b) Testando se teve ou nao resposta if [ $(ping -c 2 www.veloxzone.com.br | grep "bytes from") != "" ]; then   (ok) fi -- --< Mauricio Teixeira --< netmask {at} webset {dot} net - Maceió/AL --< Analista TI (Linux) e Telecom (Cyclades, Cisco e Nortel) *************************************************************** De:  Ronaldo Para:  Danilo Vasconcelos de O. e Silva , linux-br@bazar2.conectiva.com.br, rdmenor@ig.com.br Assunto:  Re: (linux-br)como se usa o ping em um script. Data:  Fri, 25 Jun 2004 08:42:56 -0300 ai amigo vai um explo de script q vc pode usar #!/bin/sh ping -c 4 www.oqvcquizer.com.br > /tmp/cheklnk-log if [ $(grep -e 100% -l /tmp/cheklnk-log) ]; then       echo "A CONEXAO CAIU !!!!"     date >> /var/log/cheklink-log; fi; aonde eu coloquei o comando echo vc pode executar qualquer outra coisa.. tipo derrube a interface levante denovo ou reboota a maquina .. etc vc deve colocar no crontab, pra rodar de tanto em tanto tempo .. etc espero que ajude!! qualquer coisa mail-me Ronaldo Power by debian !!! *************************************************************** De:  Douglas Pier Sobrido Para:  rdmenor@ig.com.br, linux-br@bazar2.conectiva.com.br Assunto:  RES: (linux-br)como se usa o ping em um script. Data:  Fri, 25 Jun 2004 10:57:48 -0300 Eu fiz esse para verificar se a VPN esta funcionando, ele envia um aviso no caso de não obter resposta e gera um arquivo de log, você pode substituir a mensagem na tela pela execução do autentica.sh. ################################# # Checa VPN # by Douglas # 11/01/2004 ################################# DATA=`date +%d/%m/%Y` HORA=`date +%H:%M:%S` ping -c 1 10.100.1.1 | grep -in ", 0 received" > /usr/tbin/ping.txt if [ -s /usr/tbin/ping.txt ];  then   echo "-- VPN DE BH NAO RESPONDE --" | smbclient -M M6016 -U LXFSMTZ02   echo "$DATA $HORA - sem resposta - CEARA" >> /usr/tbin/vpn-log fi ping -c 1 10.100.2.1 | grep -in ", 0 received" > /usr/tbin/ping.txt if [ -s /usr/tbin/ping.txt ];  then   echo "-- VPN DE RJ NAO RESPONDE --" | smbclient -M M6016 -U LXFSMTZ02   echo "$DATA $HORA - sem resposta - RJ" >> /usr/tbin/vpn-log fi ping -c 1 10.100.3.1 | grep -in ", 0 received" > /usr/tbin/ping.txt if [ -s /usr/tbin/ping.txt ];  then   echo "-- VPN DE MAUA NAO RESPONDE --" | smbclient -M M6016 -U LXFSMTZ02   echo "$DATA $HORA - sem resposta - MAUA" >> /usr/tbin/vpn-log fi Abraço Douglas *************************************************************** De: Mauricio Teixeira (netmask) Para: linux-br@bazar2.conectiva.com.br Assunto: (linux-br)(divulgacao) pmping - script para pings m últiplos Data: Fri, 18 Feb 2005 11:44:09 -0200 (BRST) http://www.dicas-l.com.br/dicas-l/20050218.php pmping - script para pings múltiplos Colaboração: Mauricio Teixeira O "pmping" é um projeto recente que nasceu da necessidade do autor de monitorar vários links internet/frame-relay. A grande vantagem desse sistema sobre outras aplicações de monitoramento é o seu uso simples em qualquer terminal Linux/Unix. Seu grande diferencial é o retorno sonoro. Para cada host testado são verificados o tempo máximo e a proporção de pacotes perdidos. Alcançando-se valores iguais ou superiores aos definidos nas configurações, é soado um alarme através do speaker interno. Isso significa dizer que o usuário não precisa estar o tempo inteiro monitorando a saída do script (que também gera um registro de ocorrências na tela), pois os alarmes são totalmente audíveis, sem ao menos necessitar de uma placa de som. Além do som, o script também pode enviar um e-mail notificando sobre a ocorrência, e até mesmo executar um comando (para reiniciar unma interface, por exemplo). Também é possível redirecionar a saída da tela para um arquivo de log, que pode ser consultado posteriormente ou até mesmo utilizado para geração de estatísticas (o suporte a syslog ainda não foi implementado, e o script não gera as estatísticas). Exemplo de saída: ~>$ pmping pmping v0.02 is up and running... Fev 11 09:30:52 - INT_LINK09 (10.0.9.5) - 40 % is over accepted LOSS! Fev 11 09:31:47 - INT_LINK08 (10.0.8.5) - Host is DOWN! Fev 11 09:34:20 - INT_LINK08 (10.0.8.5) - Host is now UP! (gone 0:0:2:152) Descrição geral dos recursos * Executa múltiplos pings em paralelo, o que reduz o tempo de detecção de um problema. * Verifica valores máximos de tempo de resposta e perda de pacotes. * Soa beeps através do speaker interno. * Totalmente configurável (configurações globais, particulares e por host). * Recarrega o arquivo de configuração automaticamente quando alterado. * Permite a execução de um comando quando um host cai. * Permite o envio de e-mails de notificação. Além de tudo isso: * Projeto 100% brasileiro (escrito em inglês para facilitar a divulgação). * Projeto 100% GPL. Veja uma descrição mais detalhada, além de screenshots e links para download do script em: http://pmping.sourceforge.net -- --< Mauricio Teixeira (a.k.a netmask) --< netmask {at} webset {dot} net - Maceió/AL --< Analista TI e Telecom / Especialista em ARL --< http://mteixeira.webset.net *************************************************************** De: scsantos at unigranrio com br Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Algo que mostre o MAC-Address das estações Data: Mon, 9 Aug 2004 20:06:16 -0300 Use ping -b 10.0.0.0 -b = broadcast todos os ips ativos serão ''pingados'' -b Allow pinging a broadcast address. (retirado do MAN do ping) > > Como eu descubro o MAC da estação via linux? Assim eu posso automatizar > > as 200 estações em um pulo, hehehe Silvio Cesar L. dos Santos *************************************************************** De: Andreas Hasenack Para: Lista Linux_BR Assunto: Re: (linux-br)Flood Ping no CL10 Data: Fri, 25 Nov 2005 08:41:21 -0200 On Thu, Nov 24, 2005 at 07:07:33PM -0200, Rafael Santos wrote: > Alguém sabe como liberar o CL10 para receber o ping -f de outra máquina? > > Obs.: O firewall está desabilitado em ambas, e tentei isso como root. > > Quando dou ping -f, ele acusa uns 80% de perda de pacotes (com certeza > é algum tippo de bloqueio, pois já testei quanto a possíveis falhas > nos cabos, placas etc...) Consulte o /etc/sysctl.conf, há um parâmetro lá que, se bem me lembro, limita a resposta de pings a um por segundo. De: Thiago Macieira Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Flood Ping no CL10 Data: Fri, 25 Nov 2005 03:01:22 -0200 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Rafael Santos wrote: >Alguém sabe como liberar o CL10 para receber o ping -f de outra máquina? /proc/sys/net/ipv4/icmp_ratelimit - -- Thiago Macieira - thiago (AT) macieira.info - thiago (AT) kde.org PGP/GPG: 0x6EF45358; fingerprint: E067 918B B660 DBD1 105C 966C 33F5 F005 6EF4 5358 5. Swa he géanhwearf tó timbran, and hwonne he cóm, lá! Unix cwæð "Hello, World". ?fre ?ghwilc wæs glæd and seo woruld wæs fréo. De: Bruno IKE Para: linux-br@bazar2.conectiva.com.br Assunto: Re: (linux-br)Flood Ping no CL10 Data: Fri, 25 Nov 2005 12:40:10 -0200 Uéh, vc ta dando um flood na placa e ela não ta conseguindo processar todos os pacotes, não existe erro, ta perfeitamente normal... Não tem o que liberar... imagina que eu tente fazer vc beber 10 litros de agua por segundo, mas vc só aguenta processar 100ml por segundo. É isso que ta acontecendo, a perda existe tanto porcausa do equipamento quanto porcausa da rede entre outros.. Bruno. > On Thu, Nov 24, 2005 at 07:07:33PM -0200, Rafael Santos wrote: >> Alguém sabe como liberar o CL10 para receber o ping -f de outra máquina? >> >> Obs.: O firewall está desabilitado em ambas, e tentei isso como root. >> >> Quando dou ping -f, ele acusa uns 80% de perda de pacotes (com certeza >> é algum tippo de bloqueio, pois já testei quanto a possíveis falhas >> nos cabos, placas etc...) ***************************************************************