Hace poco comenté en Harlok sobre las limitaciones del firewall que viene con Mac OS X (por lo menos con Tiger) y que tras buscar no encontraba nada sobre el tema. Pues en poco tiempo Harlok me ha dado una solución, aunque queda probarla en cuanto tenga mi macbook, que es lo único que me falta por saber de seguridad (saqué hace poco el modo de cambiar la dirección MAC del airport extreme).
Pues bien, para los que no lo sepáis los ‘pong’ son respuestas a los ‘ping’ que hace un ordenador conectado a una red para saber si hay otro conectado, o a otras webs o dns. Ésto permitiría saber si hay algún usuario conectado a la red en un momento específico. Window XP, a partir del SP2, ya no responde a este ICMP, y en Linux, mediante las iptables se puede hacer muy sencillamente… pero qué pasa con los Mac?
La solución es bastante sencilla, simplemente cambiar el contenido de un archivo cada vez que lo queramos:
1.- Si queremos que no responda a los ‘ping’ , es decir, que no genere ‘pong’:
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all
2.- Si queremos que responda a los ‘ping’ , es decir, que genere ‘pong’:
echo “0″ > /proc/sys/net/ipv4/icmp_echo_ignore_all
Como podéis observar, al modificar un proceso, ésto hace que si reiniciáis todo vuelva a estar por defecto. Para que siempre evite los ‘ping’ , podemos añadir el comando en el archivo /etc/rc.local
sudo echo “echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_all” >> /etc/rc.local
Os hablo sin conocer por dentro el sistema Mac OS X, simplemente desde el conocimiento de UNIX, así que es posible que haya algún problema, pero lo primero seguro que funciona.
Muchas gracias Harlok
Deja tu granito de arena