Bloquer les pings

[targa]

Je voudrais bloquer les pings, j'ai fait des recherches, mais ca n'a pas l'air de fonctionner, voila ce que j'ai <BR> <BR>vi /etc/rc.d/rc.firewall <BR> <BR># localhost and ethernet. <BR>/sbin/iptables -A INPUT -i lo -j ACCEPT <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 0 -j DROP <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP <BR>/sbin/iptables -A INPUT -p icmp -j ACCEPT <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -j ACCEPT <BR>/sbin/iptables -A FORWARD -i $GREEN_DEV -j ACCEPT <BR> <BR>Résultat ca fonctionne toujours. <BR> <BR>UN peu d'aide merci

[grosbedos]

ben disons que tu ne bloque que le type 0 et 8 et que tu acceptes tous les autres! <BR> <BR>et tu refuses seulement les pings en direction de ton firewall, tout ce qui doit le traverser passe! <BR> <BR>

[targa]

D'accord je te l'accorde, alors quelle est la solution <BR> <BR>/sbin/iptables -A INPUT -i eth0 -p icmp -j DROP <BR> <BR>Eth0 = red <BR>

[antolien]

d'ailleurs, d'après les conseils de tomtom tu peux ajouter le type 5 qui à l'air dangereux. <BR> <BR>mais ces règles sont bonnes. <BR> <BR>par contre ces règles bloquent les ping qui vont vers ton firewall et uniquement lui. <BR> <BR>si tu souhaites bloquer tous les pings, ceux distant par exemple, il faudra d'autres règles en forward ou out . iptables n'est pas encore au point dans ma tête <IMG SRC="images/smiles/icon_bawling.gif">

[grosbedos]

pour les types de ping je ne peux te conseiller..on en a parler sur le forum, surtout "tomtom" je crois..faut chercher. <BR> <BR>/sbin/iptables -A INPUT -i eth0 -p icmp -j DROP <BR> <BR>oui + le FORWARD <BR> <BR>sbin/iptables -A FORWARD -i eth0 -p icmp -j DROP

[targa]

C'est bon j'ai trouvé. <BR>Ca suffit pour bloquer les pings. <BR> <BR>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all <BR>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

[nemesis]

pour ton probleme avec le ping et IPTABLE il te suffisait de remplacer le A dans ta règle par un I. <BR> <BR>en effet A = append soit ajouter en fin de chaîne <BR> I = insert ajouter en début de chaîne <BR> <BR>or comme iptable lit les règles du début à la fin mais applique la premiere règle du bon type (par rapport au paquet) qu'il trouve et bien il suffit que ds la config de base d'ipcop il y ai kk chose qui autorise le ping et tes règle ne seront pas prises en compte vu k'elle seront apres les règles de bases. <BR> <BR>pour connaitre l'ordre des règles dans les chaines il te suffit de faire un iptable -L <BR> <BR>tcho <BR>

[coegon]

les actions son pareil avec ipcop 1.3 ? <BR> <BR>qu elles sont les modifs a faire ? <BR> <BR>merci de vos reponses

[antolien]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-05 18:01, coegon a écrit: <BR>les actions son pareil avec ipcop 1.3 ? <BR> <BR>qu elles sont les modifs a faire ? <BR> <BR>merci de vos reponses <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>tu abuses il y a trois posts qui parlent de ça ! <BR> <BR>tu ajoutes dans le /etc/rc.firewall <BR> <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 0 -j DROP <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 5 -j DROP <BR> <BR>avant le accept icmp... <BR> <BR>à noter que le message précédent, c'est pour la 1.2 ou inférieure <BR>

[nemesis]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-05-05 18:01, coegon a écrit: <BR>les actions son pareil avec ipcop 1.3 ? <BR> <BR>qu elles sont les modifs a faire ? <BR> <BR>merci de vos reponses <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>bon alors la réponse a déjà été donnée donc je pense que tu devrai arriver à t'en sortir... <BR> <BR>par contre fais attention le crosposting est en général assez mal vu dans les forums (poster plusieurs fois sur le même sujet dans plusieurs treads...) ça prends de la place sur le serveur et en plus ça a tendance à iriter les gens de voir 2 3 voir 4 fois les même questions de posées... donc un bon reflexe c'est la recherche avec le moteur qui t'est proposé sur la page d'accueil et si tu n'as pas une réponse dans les 5 min ça sert a rien de reposer ta question dans u nouveau topic c juste que les gens ici st tous des bénévols et réponde quand ils le peuvent (en général sur leur temps libre) dc pour que l'ambience reste bonne enfant et que les modérateurs ne se fachent pas fais attantions (faisons attention d'ailleur!) on a la chance d'avoir un forum clean où je ne pense pas que les modé aient bcp de boulot et je pense k'il faut mieux que ça reste comme ça (je frequente des forums ou les threads bloqué voir detruits se comptent par centaines et c trés $%#&! je vous assure!) <BR>tcho <BR> <BR> <BR>_________________ <BR>ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister<BR><BR><font size=-2></font>

[coegon]

oui je me doute bien mais en fait je n arrive pas encore a dechiffrer tous les terme technique que vous emploiyez <BR> <BR>je m excuse donc de cette gene occasionne <BR> <BR>

[nemesis]

aller c po grave.... <BR>pour les problème de therme utilisés il y a un glossaire sur ixus ( adroite dans la liste de liens) et tu peux toujours poser une kestion sur un terme pour avoir uns def ou une explication c'est mieux que de cross poster en genral t'as la reponse plus vite..