ipcop 1.2 ipchaines le retou de la vengeance...

[nemesis]

bon alors voilà afin de fair eplaisir au site de test des firewall je souhaite bloquer les ping venant du red... <BR> <BR>j'ajoute la regle suivante: <BR> <BR>ipchains -A -i ppp0 -p icmp -j DENY <BR> <BR>bon alors ensuite g seux questions: <BR> <BR>1- visiblement faut que je modifie les droits de rc.firewall.up dc g fait un chmod 777 rc.firewall.up mais je pence que j'aurait du faire un chmod 700 vu ke y a ke root qui a besoin de le modifier..; j'ai raison ou pas? <BR> <BR>2- est ce que je peux specifier a ipchains que je veux juste bloquer le ping? <BR> <BR>voilà merci de m'aider @+

[tomtom]

Tu peux ne bloquer que les pings : <BR> <BR>iptables -A input -i iface_red -p icmp --icmp-type echo-request -j DROP <BR> <BR> <BR>En ce qui concerne les droits du fichier, de toute facon tu ne les modifies que le temps de la modif, donc c comme tu veux, si tu es root tu peux mettre juste 700. <BR> <BR>Le plus simple, c'est le chmod u+w comme ca tu es sur que tu n'autorises que l'user courant à modifier. <BR> <BR>Voilou. <BR> <BR>Thomas

[nemesis]

juste un truc comme ça en passant c 'est une 1.2 que j'utilise donc c pas iptable mais ipchains qui est dessus.. <BR> <BR>dc est ce que le type de service icmp est definissable sous ipchains... <BR> <BR>heu oui mais pour revenir aux ancien droits fo que je reregarde.. <BR>

[grosbedos]

mets juste c ligne en DENY <BR># All ICMP on ppp too. <BR>ipchains -A block -p icmp -i ppp0 -j ACCEPT <BR>ipchains -A block -p icmp -i ippp0 -j ACCEPT <BR> <BR>pour les permissions 700 c cool <BR>par default y son a 755 <BR>by <BR>

[nemesis]

bon alors moi je me suis encore moins fai $%#&!... <BR> <BR>j'ai ajouter juste ça en debut de fichier rc.firewall.up: <BR> <BR>ipchains -A -i ppp0 -p icmp --icmp-type ping -j DENY <BR> <BR>et ce coup ci mon port icmp apparait en bloqué depuis le site de test de sygate... <BR> <BR>j'ai plus que le 1080 qui apparait seulement en closed... <BR> <BR>quelqu'un sait a koi il sert?? <BR> <BR>heu et si la dans les 10 min ki viennent quelqu'un veut essayer de pinguer mon adresse je suis preneur.. <BR> <BR>a+

[grosbedos]

si t la.. <BR>

[nemesis]

ah bha non j'etais plus là lol <BR>merci kand même...

[drlin]

attention de ne pas blocquer tout les icmp!!! <BR> <BR>comment après recevoir les packet UNREACHEABLES??? <BR>comment savoir si un hote est disponible ou non?? <BR> <BR>attention ca peut provoquer de grave problèmes! <IMG SRC="images/smiles/icon_boxe2.gif">

[nemesis]

yep moi j'ai modifié ma regle comme suit: <BR> <BR>ipchains -A input -i ppp0 -p icmp --icmp-type ping -j DENY <BR> <BR>et ça marche nikel ... <BR> <BR>le port icmp de type 8 (ping koi..) apparait comme masqué.... <BR> <BR>voilàààà <BR> <BR>sinon un truc pratique sous ipchains c'est l'option -h suivie d'un nom de protocole ça donne tous les type valides pour ce protocole...