Port ICMP avec SHOREWALL

par **marlone41** » 24 Avr 2004 13:38

Hello à tous,

Distrib:
Mandrake 9.1

Je travaille sur shorewall et je n'arrive pas trouver le port icmp pour avoir un echo du ping.
j'ai pourtant ouvert les ports censé i correspondre.
135
137
138
139

Est ce que quelqu'un pourrait m'aiguiller ou me donner un lien vers l'information?
merci d'avance
si vous avez besoin d'éléments en +
n'hésitez pas à me les demander

bon courage

par **lembal** » 26 Avr 2004 10:07

"j'ai pourtant ouvert les ports censé i correspondre.
135
137
138
139 "

Rien à voir : ports Netbios !!!

Vois du côté du port n° 8 ...

par **Fredish** » 26 Avr 2004 19:33

http://www.ixus.net/modules.php?name=Ix ... op=PortsIP

Ca aide des fois.

par **marlone41** » 26 Avr 2004 21:06

Est ce que quelqu'un d'autre aurait une idée un peu plus précise ??????
car j'ai testé le port 8 comme indiqué et pas de résultats.
et le lien c'est cool mais ca ne m'aide pas lol

a + :wink:

par **tomtom** » 26 Avr 2004 21:13

Non, mais arretez là !

Icmp ets un protocole de niveau 3, c'est à dire qu'il doit obligatoiremement etre implémenté avec ip, bien que certains l'appelle niveau 4 car il est encapsulé dans ip. Perso, je dis 3, car ce n'est pas du tout un protocole de tranport au sens osi du terme.

Passons.

ICMP n'utilise pas de ports TCP ou UDP (auquel cas ca aurait été un protocole de niveau 5 voire 7 !).
ICMP n'utilise pas non plus de ports pour lui.

Il n'y a que des types de messages, que je n'ai pas envie d'enumere (http://www.erg.abdn.ac.uk/users/gorry/c ... -code.html == lien numero 2 google !).

Netfilter (et shorewall donc ! ) permet de filtrer sur les types de messages icmp, donc ce que tu veux faire est probablement filtrer les icmp de type 8 (icmp echo request) et bloquer le reste...

t.

par **tomtom** » 26 Avr 2004 21:18

[out of topic]

Dis donc Marlone, vu le sujet de ton site, tu pourrais avoir l'air un peu plus calé que confondre les ports
netbios et l'icmp.

Au passage, ce serait pas mal de pouvoir skipper l'intro sur ton site (un peu longue mais très sympa par ailleurs), et "shell" linux ne prend pas de "c" (pas schell donc !!!)

[/out]

t.

par **marlone41** » 26 Avr 2004 22:07

Un grand merci Tomtom!!!!!! :wink:

merci pour le compliment et pour l'intro tu peux la passer tu as un skip en bas a droite

et pour la réponse
et bien lol MDRRRR
comme quoi des fois on ne peut pas tout connaitre

en tout cas thanks à toi!!!!

je regarde cette histoire de ping(echo) et je te tiens au courant

Amic

A+

par **Fredish** » 26 Avr 2004 22:16

Shorewall utilise certaines regles par défaut de blocage bien spécifiques pour l'icmp, je crois. Je vois ça dans mes logs, il bloque certains pings que je n'ai pas configuré. A vérifier.

par **marlone41** » 26 Avr 2004 22:33

Shorewall utilise certaines regles par défaut de blocage bien spécifiques pour l'icmp, je crois. Je vois ça dans mes logs, il bloque certains pings que je n'ai pas configuré. A vérifier.
---------------------------------------------------

et tu peux pinger ton serveur ou pas?

par **Fredish** » 26 Avr 2004 22:41

J'ai pas de serveur. Je parle de log depuis le net à mon pc. Tiens, un exemple:

Apr 26 23:04:48 localhost kernel: Shorewall:net2fw:DROP:IN=ppp0 OUT= MAC= SRC=217.6.60.97 DST=62.103.139.100 LEN=28 TOS=0x18 PREC=0x20 TTL=115 ID=61065 PROTO=ICMP TYPE=8 CODE=0 ID=512 SEQ=12386

J'ai pourtant rien configuré en ICMP. Mais très rapidement, j'ai vu que shorewall s'en occupait tout seul; néanmoins, tu peux certainement faire une configuration plus poussée.

par **VXgas** » 27 Avr 2004 16:32

Dans tous les cas, se lancer dans un produit comme la MNF sans avoir de bonnes connaissances de réseau c'est un peu dommage.
Tu risques d'oublier pas mal de règles et laisser éventuellement des ouvertures, ou être confronté à des blocages dont tu ne comprendras pas l'origine...
Connaitre parfaitement TCP/IP et le modèle OSI me semble une bonne chose...

-= VX =-

par **marlone41** » 28 Avr 2004 11:16

yes
niveau tcp et modèle osi ip il n'y a pas de soucis
par contre la (je te rappelle) que nous sommes dans un forum de résolution et d'aide
non de conseil donc

si no soluce pas de post!!

merci a ceux qui aurait une réponse

par **VXgas** » 28 Avr 2004 11:56

Ouups t'es vexé ? C'était pas le but...

"Forum de résolution et d'aide..."... Bin des conseils c'est de l'aide me semble t-il quand aux forums, de façon général on appel ça un "forum de discussion"... On y discute donc sur un sujet précis... :-)

Désolé si mes "conseils" ont touché ton orgueil !

-= VX =-

"Pas de bras, pas de chocolat"

par **Methos_Hi** » 28 Avr 2004 20:17

C'est quoi le but en fait ?

D'arriver a pinguer une machine ?

Ya pas une histoire de fichier où faut mettre "1" (sans les guillements) dedans ?

En attendant c pas une bonne idée de pouvoir pinguer le firewall. Encore moins depuis Internet.

Enfin c ce que je pense ...

par **lembal** » 29 Avr 2004 09:30

Methos_Hi a écrit:C'est quoi le but en fait ?

D'arriver a pinguer une machine ?

Ya pas une histoire de fichier où faut mettre "1" (sans les guillements) dedans ?

En attendant c pas une bonne idée de pouvoir pinguer le firewall. Encore moins depuis Internet.

Enfin c ce que je pense ...

Oui c'est le fichier /etc/sysctl.conf et les lignes :

net.ipv4.icmp_echo_ignore_broadcasts=0
net.ipv4.icmp_echo_ignore_all=0

...qui sont concernées... ensuite il faut accepter les requêtes ICMP encapsulées dans le protocole de communication qui utilise le port applicatif numéro 8...

Port ICMP avec SHOREWALL

Port ICMP avec SHOREWALL

Qui est en ligne ?