ping firewwall

Ce forum traite des autres distributions spécialisées, notamment les distributions sécurisées comme ASTARO ou COYOTE LINUX.

Modérateur: modos Ixus

Publier une réponse

Messagepar lilouk » 27 Jan 2003 15:42

salut, <BR>comment interdire le ping depuis l'exterieur le firewall ? <BR> <BR>merci !!
Avatar de l’utilisateur
lilouk
Aspirant
Aspirant
 
Messages: 106
Inscrit le: 08 Août 2002 00:00
Localisation: paris
Haut

Messagepar xep » 27 Jan 2003 18:28

les pings se font avec le protocole ICMP... <BR>donc faut voir comment ton FW gère ca, s'il est possible de mettre des règles sur ce protocole via l'interface web... <IMG SRC="images/smiles/icon_smile.gif"> <BR>en effet certaines interfaces web ne proposent le choix qu'entre protocole TCP & UDP (et encore...) <BR>à défaut c'est sûrement possible mais faut mettre les mains dans le cambouis <IMG SRC="images/smiles/icon_frown.gif">
dura lex sed lex...
Avatar de l’utilisateur
xep
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 03 Déc 2002 01:00
Localisation: GRENOBLE
Haut

Messagepar nemesis » 27 Jan 2003 22:06

ouai moi j'ai la même question avec zone alarme parce que en fait c'est assez con mais si je met un block sur le ping ça interdit le ping de ma machine vers le reste du monde (trusted et internet ) et non pas du reste du monde vers moi c pas logique c'est ma machine qui est sensée etre portégée..... <BR>c po logique ce truc grrrrrrrr! <IMG SRC="images/smiles/icon_cussing.gif"> <BR>@+ <BR> <IMG SRC="images/smiles/icon_smile.gif">
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75
Haut

Messagepar carbone » 28 Jan 2003 09:53

ca se trouve deja dans divers posts mais tu peux rajouter la ligne <BR>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all <BR>dans un script lancé au démarrage (pour linux) et la les ping seront bloqués
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)
Haut

Messagepar nemesis » 28 Jan 2003 10:21

et sous windaube?
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75
Haut

Messagepar carbone » 28 Jan 2003 10:40

oui surement possible sous zindobe mais avec un firewall moi j utilisais pc-cillin de trendmicro qui est fournit avec un chtit firewall et il bloquait tres bien les ping <BR>
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)
Haut

Messagepar nemesis » 28 Jan 2003 11:11

moi j'ai zone alarm et il fonctionne bizarement ce truc <BR>globalement il bloque en sortie de ma machine vers le reste du monde (lan et wan) mais par contre dans l'autre sens il a une tendance a etre passoire!!!! <BR>et là je trouve vraiment pas ça logique ça devrait etre le contraire non? <BR> <IMG SRC="images/smiles/icon_frown.gif"> <IMG SRC="images/smiles/icon_frown.gif"> <IMG SRC="images/smiles/icon_frown.gif"> <IMG SRC="images/smiles/icon_frown.gif"> <IMG SRC="images/smiles/icon_bawling.gif">
ce n'est pas parce qu'il n'y a pas de preuve qu'une chose existe qu'elle ne peut pas exister
Avatar de l’utilisateur
nemesis
Amiral
Amiral
 
Messages: 1954
Inscrit le: 01 Jan 2003 01:00
Localisation: 75
Haut

Messagepar lilouk » 28 Jan 2003 11:52

merci pour la reponse !! <BR> <BR> <IMG SRC="images/smiles/icon_eek.gif"> <IMG SRC="images/smiles/icon_eek.gif">
Avatar de l’utilisateur
lilouk
Aspirant
Aspirant
 
Messages: 106
Inscrit le: 08 Août 2002 00:00
Localisation: paris
Haut
Publier une réponse

Retour vers Autres distributions

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz