Bloquer reponse aux ping (newbie)

Forum de discution sur la distribution smoothwall de linux, dédiée à la mise en place de passerelles sécurisées.

Modérateur: modos Ixus

Bloquer reponse aux ping (newbie)

Messagepar imodiris » 11 Mai 2004 13:43

Je cherche a empecher les gens de me pinguer ou de me tracer... Voir meme si possible de me scanner.

J'ai bien vu se sujet ou l'on parle de faire :

iptables -I INPUT -i interface_rouge -p icmp -j DROP

Mais ou dois je faire ca? Quelle adresse je met dans interface rouge???(je pense la statique de free mais je suis pas sur)

Si j'enleve la ligne suivante dans External Service Access

Proto Source Destination port
TCP ALL 113


Ne serais ce pas plus pratique pour bloquer toute entree (meme pour un vulgaire ping)a part celle de mon reseau green ou celle que je pratique maintenant grace a Fesch en SSH de mon boulot???

Merci de votre aide
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar swapfiles » 11 Mai 2004 13:52

'lut..

Bon d'abord je pense sincèrement que tu devrais aller faire un petit tour sur certains site.

Ici pour les règles avec Iptables.
http://antolien.nerim.net/


Et ici pour Smoothwall.
www.smoothwall.org

Bonne lecture.
:wink:
je lui ais dis que tu m'avais dis qu'il s'était dit qu'on lui dirait!!!
Avatar de l’utilisateur
swapfiles
Vice-Amiral
Vice-Amiral
 
Messages: 791
Inscrit le: 16 Mai 2003 00:00
Localisation: Bordeaux

Messagepar tomtom » 11 Mai 2004 21:56

Et allez... C'est la série !

t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar antolien » 11 Mai 2004 22:41

Comment ça se fait qu'il y ait autant de post sur les pings ?

1ère réponse de google :?:

Il faut quand même se mettre dans le crâne que le ping ne fait pas partie intégrante d'une bonne sécurité sur un réseau :shock:

Il y a des réseaux qui ne répondent pas aux pings et qui pourtant sont mille fois moins bien protégés que d'autres répondant aux pings...

je suis perplexe quand à la masse de message parlant du ping...

bloquer où ne pas bloquer , telle est la question :roll:
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar imodiris » 12 Mai 2004 11:17

Je ne m'etait pas balader bien en profondeur dazns la smot et j'ai trouvé ca...

Advanced networking features
Configure ICMP settings, and other advanced features.


Advanced networking features:
Block ICMP ping:
Enable SYN cookies:
Block and ignore IGMP packets:
Block and ignore multicast traffic:
Enable UPnP (Universal Plug and Play) support:


Cool

Päs besoin de modifier les sources
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00

Messagepar imodiris » 12 Mai 2004 11:25

par contre je comprend pas ce que font ceux la...

Enable SYN cookies:
Block and ignore IGMP packets:
Block and ignore multicast traffic:
Enable UPnP (Universal Plug and Play) support:

Lesquels je peux bloquer?
Avatar de l’utilisateur
imodiris
Aspirant
Aspirant
 
Messages: 105
Inscrit le: 26 Sep 2003 00:00


Retour vers Smoothwall

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron