PING !!! J'aimerais que l'on m'explique ?

[sisg]

Alors, pourquoi le "PING" (ICMP) n'es pas automatiquement éliminé dans les règles de IPCop ??? C'est une des première attaque utilisée pas les "HACKER" !!! Même les routeurs de base à 50$ en sont équipés !!! Je ne comprend pas ??? Alors merci à Antolien pour sont fix dans IPCop 1.3.0 mais que fait ton avec une 1.4.0 ??? <BR> <BR>Merci ! <BR> <BR>Question fondammentale en ce dimanche ! (C'est suite à ma lecture de certains sujets sur ce forum) <BR> <BR>A+ <BR> <BR>Snoopyski !

[Franck78]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Alors, pourquoi le "PING" (ICMP) n'es pas automatiquement éliminé <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Snoopy, ICMP c'est un protocole de diagnostic, sans lui tcp ne marche pas. <BR>Puis tu risques pas grand chose avec ca. Parceque le temps que ta machines <BR>deviennent une cible pour "ping of the death" ou autre, il passera <BR>du temps. <BR> <BR>C'est une vaste rigolade cette peur du ping ! <BR> <BR>Penses que "www.microsoft.com" répond au ping. Et des milliers <BR>d'autres. <BR> <BR>Et si tu comptes passer inaperçu, jettes en ?il sur HPING3 HPING2 <BR> <BR> <BR>Bye <BR> <BR>_________________ <BR>Franck <IMG SRC="images/smiles/icon_wink.gif"><BR><BR><font size=-2></font>

[Fesch]

Ping ou pas ping c'est pas la question, car même sans ping on peut déterminer facilement s'il y a une machine à une certaine adresse ou non <IMG SRC="images/smiles/icon_wink.gif">

[jamiroq]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-15 08:06, Fesch a écrit: <BR>Ping ou pas ping c'est pas la question, car même sans ping on peut déterminer facilement s'il y a une machine à une certaine adresse ou non <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>ok, mais la ou ca deviens dangereux c si avec un ping of d ta passerelle se fait todre la tete ... c assez dommage , moi je prefere etre invisible au yeux des script kiddies

[tomtom]

Bloquer l'icmp sur une passerelle internet est une aberration. <BR> <BR>L'icmp est un protocole necessaire au bon fonctionnement d'ip, et si il existe ce n'est pas pour rien... <BR> <BR>Pour bloquer les ping of death, il suffit d'utiliser les options limit de netfilter, et eventuellement bloquer les paquets bizaroides (xmas, null etc... ) sur le INPUT. <BR> <BR>Il faut arreter la parano stupide ! <BR> <BR>t.

[philvk75]

ET puis lors de l'install de ipcop le ping est le moyen le plus simple pour reperer si tu te branche bien sur la bonne connection reseau . <BR>bon c'est vrai qu'il aurait pu metre un truc pour la desactivé par l'interface reseau mais si on commence comme sa alors il faudrais metre un bouton pour le café et un pour le sucre <IMG SRC="images/smiles/icon_lol.gif">

[sisg]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2004-03-15 02:53, Franck78 a écrit: <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Alors, pourquoi le "PING" (ICMP) n'es pas automatiquement éliminé <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Snoopy, ICMP c'est un protocole de diagnostic, sans lui tcp ne marche pas. <BR>Puis tu risques pas grand chose avec ca. Parceque le temps que ta machines <BR>deviennent une cible pour "ping of the death" ou autre, il passera <BR>du temps. <BR> <BR>C'est une vaste rigolade cette peur du ping ! <BR> <BR>Penses que "www.microsoft.com" répond au ping. Et des milliers <BR>d'autres. <BR> <BR>Et si tu comptes passer inaperçu, jettes en ?il sur HPING3 HPING2 <BR> <BR> <BR>Bye <BR> <BR>_________________ <BR>Franck <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR><font size=-2></font> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR> <BR>Bonjour, Je ne sais pas comment tu as fait mais de chez moi MICROSOFT ne répond pas au PING ! Je suis d'accord avec vos théorie mais c'est juste que c'est plate de voir que par "défault" IPCop ne passe pas les tests de firewall tel que <!-- BBCode auto-link start --><a href="http://www.grc.com" target="_blank">www.grc.com</a><!-- BBCode auto-link end -->, <!-- BBCode auto-link start --><a href="http://www.sygate.com..." target="_blank">www.sygate.com...</a><!-- BBCode auto-link end --> <BR> <BR>Il m'a fallu le personnaliser pour en venir au mode "STEALTH" !!! <BR> <BR>Merci ! <BR> <BR>A+ <BR> <BR>Snoopyski

[leso]

hum moi j'ai desactivé les pings sur la 1.4 et je vois pas trop ou est la difficulté a le faire <IMG SRC="images/smiles/icon_confused.gif">