bloquer les echo request

[eternity1981]

Je voudrais savoir comment bloquer les echo request sous smoothwall pour pouvoir etre invisible aux scanners d'IP. N'étant pas un expert à IPchains, je suis un perdu pour faire ça. Merci d'avance. <BR>

[nemesis]

heu moi j'avais testé un truc pour voir.. <BR> <BR>ipchains -I input -s @ip_ipcop -p icmp -j DENY <BR> <BR>attention ça ça rejette tous les paquets icmp... <BR> <BR>pour rejeter que le ping fo ajouter un param... mais la je suis naze et j'ai pas le courage de rgarder mon bouquin... <BR> <BR>de plus une fois que t'as fait ta regle bien comme il faut tu doit la mettre dans le fichier /etc/rc.d/rc.firewall.up ainsi au reboot de la machine ta regle est chargée avec... <BR> <BR>voilàààà! <BR>@pluche

[nemesis]

j'ai regardé rapidement hier soir essaye de remplacer -icmp par -icmp-ping pour voir...

[antolien]

il y a plus simple; dans les première lignes du fichier /rc.d/rc.firewall.up <BR> <BR>il y a une ligne du genre "echo_request" (jme souviens plus exactement) et il faut mettre à 0 au lieux de 1 et ta box ne répond plus au ping

[nemesis]

arff je suis pas aussi calé que toi en ipcop... <BR> <BR>mais sinon ma ligne d'ipchains est bonne ou pas?? <BR> <BR>heu et si je cré des regle que je veux recharger a chaque reboot de mon ipcop c'est bien dans le fichier /etc/rc.d/rc.firewall.up que je doit les mettre?? <BR>@+ <BR>

[antolien]

oui, c'est bien dans le rc.firewall.up <BR> <BR>et en fait, je me suis trompé carément, <BR> <BR>la ligne est à mettre à 1 au lieu de 0. exactement ça donne ça : <BR> <BR>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all <BR> <BR>pour ta ligne, ça à l'air d'être bon aussi

[antolien]

koike en fait, pour ta ligne je metterai plutôt <BR> <BR>ipchains -A input -i ppp0 -p icmp -j REJECT <BR> <BR>ou <BR> <BR>ipchains -A input -i $RED_DEV -p icmp -j REJECT <BR> <BR>c'est en drop c mieux...

[eternity1981]

J'ai essayé les commandes que vous m'avez dites mais a chaque fois ca me sort ipchains: protocol not available. J'utilise la version mallard de smoothwall et tape ces commandes via la secure shell de l'interface web. (en Root). Alors qu'est ce que ca veut dire tout ca??? <BR>Merci

[nemesis]

arf désolé t'es sur une smooth lol moi j'ai ipcop <BR>si ça se trouve t'as iptables et non pas ipchains...lol <BR> <BR>heu par contre antolien qud j'avais mis l'option en -A (append koi ...) ma regle n'etait pas prise en compte.... car avt y'avait un truc ki autaurisait le ping.. (en fait je faisait le ping depuis le green... lol) mais le truc c qu'avec le reject tu reponds avec un paquet icmp alors qu'avec le deny tu eject le paquet de ton reseau ss reponse a l'envoyeur dc tu fais un "vrai" drop du coup ton port de ping apparait comme masqué... <BR>voila pourquoi j'utilise deny <BR> <BR>sinon pour les autres modif je pense etre d'accord (je connais pas assez bien ipchaines pour etre sur de moi <IMG SRC="images/smiles/icon_razz.gif"> )

[tomtom]

oui oui Mallard c'est iptables.... <BR> <BR>donc la commande propre qui permet de bloquer tout l'icmp est assez simple (et logique) : <BR> <BR>iptables -I INPUT -i interface_rouge -p icmp -j DROP <BR> <BR>Voila... <BR>Je traduis en "français" : <BR> <BR>tout ce qui arrive pour cette machine (chaine INPPUT), sur l'interface connectée à internet, qui est du icmp, je jette ! <BR> <BR>Ainsi, tu pourras toujours pinger ta passerelle de ton lan (ce qui peut toujours servir) ou faire des traceroute (ce qui est encore plus important). <BR> <BR>Thomas <BR>