Как запретить ICMP трафик к своему VPN серверу?

Question

[PC-Zzz]

Доброго времени суток Господа.
читая хабру, https://habrahabr.ru/post/263557/
Возник вопрос о доведение vpn сервера до ума...
Знаний особых не имею. по этому и обращаюсь с таким вопросам

Контекст таков
Определение туннеля (двусторонний пинг)
Запустив пинг к клиентскому IP, со стороны нашего сервера, можно узнать приблизительную длинну маршрута. То же самое можно сделать со стороны браузера, XMLHTTPRequest дёргает пустую страницу нашего nginx. Полученную разницу в петле более 30 мс можно интерпретировать как туннель.

Конечно маршруты туда и обратно могут различаться, или веб сервер чуть притомозит, но в целом точность получается довольно хорошая.

Единственный способ защититься — запретить ICMP трафик к своему VPN серверу.

Тут иметься ввиду, надо на моей машине ограничить доступ к протоколу ICMP.?
Если я все правильно понял, то как мне это сделать? на маке.
На шиндоусе нашел решения а как на маке то... =((

Answer 1

[svd71]

Вот ответ как это делается на OSX
superuser.com/questions/505128/deny-access-to-a-port-from-localhost-on-osx

Ничем особо не отличается от других никсовых систем.

ПС: кроме того по моему мнению вы подходите к решению вопроса не с той стороны. Запрещать icmp нужно на стороне сервера.

Comments

[PC-Zzz]

Да вы правы, в стате четко про это и написанно, че то я вчера устал. не вник=(
Вопрос остается открытым, как же , запретить ICMP трафик серверу ?

[svd71]

точно так же. Это первый вариант. И в никсах и в виндовс есть эти файлы и принцип их работы одинаков. В Виндовс они правда находятся немного в разных местах от версии к версии, но в основном все в производной от %Windows%/system32/*.

Второй вариант настройкой iptables, если сервер на никовой системе.

Answer 2

[Kurgangermes]

Здравствуйте! Подскажите, меня интересует приложение для подключения к VPN либо подключение к нему же но только по протоколу для Android, но только чтобы вслучаи разрыва соединения оно автоматически возобновлялись только по защищеному коналу.