blocage du ping (port 8 ) sur IPCOP 1.4.1

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

blocage du ping (port 8 ) sur IPCOP 1.4.1

Messagepar C2J » 08 Déc 2004 12:15

bonjour

apres pas mal de posts lu a la recherche du blocage du ping, je n ai trouve aucune reponse a ma question.

quand j etais sous ipcop 1.3.0 je faisais la manip pour bloquer les pings ca fonctionnais tres bien, depuis que je suis passe sous ipcop 1.4.1 je me suis dit c est surement la meme manip et les meme ligne de commande a inscrir dans le rc.firewall

j ai ete surpris par les ligne que j ai vu dans le rc.firewall de ipcop 1.4.1 et je ne sais pas ou mettre ces ligne de commandes

quelqu un a deja effectue la manip svp :?:

entre quels lignes dois je mettre les cmd de blocage de ping :cry:

je suis en adsl 2048/128 non degroupe avec modem neufbox en pppoe

merci d avance pour votre reponse qui a du etre pose mais sous une autre formulation

ps: je remerci au passage les developpeurs d ipcop qui ont abouti a ipcop 1.4.1, les ameliorations au passage de la 1.4.1 sont vraimment bluffante merci messieu les developpeurs votre travail merite vraimment un grand merci
config IPCOP :

ASUS P5A, AMD K6 II 350, 192mo de pc 100, quantum de 580mo
C2J
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Sep 2004 22:16
Localisation: amboise

Messagepar pulsergene » 08 Déc 2004 14:13

bonjour

sur le site d'anatolien il y a tout ce qu'il faut

http://ipcop.hn.org/ipcop-sid/

bonne journée
Avatar de l’utilisateur
pulsergene
Amiral
Amiral
 
Messages: 1314
Inscrit le: 14 Oct 2003 00:00
Localisation: cambrousse city

Messagepar C2J » 09 Déc 2004 00:18

merci pour le renseignement

j y vais de ce pas et je m excuse pour la gene occasionne :wink:
config IPCOP :

ASUS P5A, AMD K6 II 350, 192mo de pc 100, quantum de 580mo
C2J
Matelot
Matelot
 
Messages: 8
Inscrit le: 29 Sep 2004 22:16
Localisation: amboise

Messagepar psykolivier » 09 Déc 2004 00:37

Ave.

Tout d'abord, accès ssh sur la machine ipcop (ici depuis une autre machine Linux, sinon avec PuttY):

ssh root@adresse_ipcop -p 222

Une fois loggé :

vi /etc/rc.d/rc.firewall

Va à la ligne 150 (en tapant 150G); voici ce que j'ai fait, c'est pas bien compliqué :

# Allow ICMP echo-request (ping), all other essential ICMP will be either
# ESTABLISHED or RELATED, and the rest caught by the default DENY policy
# /sbin/iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
/sbin/iptables -A INPUT -p icmp -j DROP # pas de répone aux pings (icmp tout type)
# pour revenir à la config initiale, supprimer la ligne ci dessus et décommenter l'autre

Voilou !
OpenBSD4
|
DMZ --- Debian Etch, RAID 1 - mail
LAN --- SuSE Linux x2

Drug is bad, m'key !
http://www.nosoftwarepatents.com/
Avatar de l’utilisateur
psykolivier
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 188
Inscrit le: 11 Sep 2004 12:12
Localisation: Camelot


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron