### CL 5.1 ###
A partir da versão Conectiva Linux 5.1, há uma
nova configuracão em relacão ao protoloco ICMP, que
utiliza de uma limitacão na taxa de resposta ao pings
enviados para evitar o uso excessivo de CPU e de banda de
saída.
Esta também é uma maneira de proteger seu servidor
contra ataque do tipo ping flood.
Verificando o arquivo de configuracão /etc/sysconfig/cl-firewall, é utilizado o
número 200 na opcão relativa a este servico:
icmp_rate=200
Por isso ocorre a perda excessiva de pacotes em algumas
situações mas nada que seja preocupante.
Exemplo:
[root@localhost]# ping -f maquina-x
PING maquina-x.dominio (10.0.2.20): 56 data bytes
...................................................................
--- maquina-x.dominio ping statistics ---
210 packets transmitted, 7 packets received, 96% packet loss
round-trip min/avg/max = 0.5/0.6/1.2 ms
|
Caso desejar desabilitar este servico, modifique o arquivo acima
citado, colocando 0 ao invés de 200:
### CL 5.1 ###
[root@localhost]# mcedit /etc/sysconfig/cl-firewall
|
E modifique a opção abaixo:
icmp_rate=200
Trocando 200 para 0 deixando a linha da seguinte maneira:
icmp_rate=0
Aperte F2 para salvar e
F10 para sair.
### CL 6.0 e superiores ###
[root@localhost]# mcedit /etc/sysctl.conf
|
E modifique a opção abaixo:
net.ipv4.icmp_echoreply_rate = 200
Trocando 200 para 0 deixando a linha da seguinte maneira:
net.ipv4.icmp_echoreply_rate = 0
Aperte F2 para salvar e
F10 para sair.
Ou então digite o comando abaixo para uso
temporário:
[root@localhost]# echo 0 > /proc/sys/net/ipv4/icmp_echoreply_rate
|
Maiores informacões:
[root@localhost]# mcedit /usr/src/linux/Documentation/proc.txt
|
