petit prob!!!!

[extremistique]

Comment ce fait il que l on arrive encore a me pinger mon ip et a scanner mes ports alors que smooth wall est actif???? <BR> <BR>quelq'un aurrait il une reponce et une solution a ce probleme <BR> <BR>

[tetack]

si je me rapele bien <BR>tu dois donc avoir des port/protocoles ICM ouvert i c le cas ! <BR>t sur de les avoir mis en drop ?? <BR>

[didier]

les ports de ta machine derrière ton SW à partir du net? <IMG SRC="images/smiles/icon_confused.gif">

[extremistique]

heu je debute en linux alors un chit coup de main serait le bien venu <BR>merci davance <BR>

[cyrille]

Je n'ai pas très bien compris , <BR>Le problème c'est : <BR>- des machines hors de mon rezo ping et scan les machine de mon rezo à travers smoothwall ? <BR>ou <BR>- les machines à l'intérieur de mon rezo peuvent se pinger et se scanner ? <BR>- les machines de mon rezo scan et ping smoothwall ? <BR>ou <BR>- des machines hors rezo local ping et scan smoothwall ?

[extremistique]

bon voila j explique mieux c vrai ctait un peu confu <BR> <BR>alors voila des machines distantes arrives a pinger mon smoothwall via le web c tre $%#&! vu que je n ai pas beaucoup de ram encore smooth travaille sur la partition de swap ca arretes pas <BR> <BR>( des machines hors rezo local via le web ping et scan smoothwall ) <BR> <BR>si vous avez une idée aidez moi svp

[mac]

Je crois que c'est normal que l'exterieur puisse "pinger" ton smooth : rien n'empeche ça dans la config standard de smooth. ca permet de voir de l'exterieur si la connexion est bonne par exemple. ce n'est pas dangereux en soit, ça indique juste qu'il y a quelqu'un a cette adresse. <BR>Mais je ne pense pas que ça soit les pings qui ralentisse ta machine (il doit exister des attaques saturant les ordis a envoyant des tonnes de ping mais bon...). <BR>Par contre si de l'exterieur on peut pinger ton réseau local, la c'est pas bon du tout !

[wann]

Ben, c'est pas très gênant en soi. <BR>Si tu veux qu'il soit impossible de pinguer ton smoothwall depuis le net, il faut modifier un peu les règles de firewall (ipchains). Il y a eu un post sur le sujet il y a 2-3 jours. Cherche un peu dans les forum ipcop et smoothwall. <BR>Si je le retrouve, j'éditerai mon message pour y mettre le lien. <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-03 16:26, splyit a écrit: <BR>Apparement le SW est pingable pour la simple et bonne raison que c'est utile de pouvoir le pinger lors de tests réseaux. <BR> <BR>Il est néamoins possible de le parametrer le noyau pour qu'il ne réponde pas au pings. <BR> <BR>echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all <BR> <BR>c'est tout. <BR> <BR>vous pouvez evidement rajouter cette ligne dans les scripts "rc.d" <BR> <BR>@+ <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>Essaie ça !<BR><BR><font size=-2></font>

[jmv]

Et puis, ne t'en fait pas... Ce n'est pas en pingant ta machine qu'ils vont la faire ralentir.... <BR> <BR>quoique... en pingant avec des paquets de 64K, ca peut $%#&! une connexion voire une machine en l'air.... <!-- BBCode Start --><IMG SRC="http://www.smilies.org/basesmilies/SIB.gif" BORDER="0"><!-- BBCode End --> <BR> <BR>

[extremistique]

merci les gars vous etes trop rapise <BR> <BR>en fait j ai demander sa car je ne veux pas que l on puisse me pinger de l exterieur ( du net ) <BR> <BR>car me suis fait hacker il y a pas longtemps j avais pas encore smoothwall entre le net et mon local et etant souvent sur des forum de warez je veux que personne ne puissent me pinger <BR> <BR> <BR>merci encore pou l info

[jmv]

La solution c'est d'interdire les requêtes ICMP ping reply. <BR> <BR>De cette façon, les mecs peuvent essayer de te pinguer (envoyer un paquet ICMP ping request) mais ton firewall ne répondra jamais... <BR><!-- BBCode Start --><IMG SRC="http://www.smilies.org/basesmilies/flipa.gif" BORDER="0"><!-- BBCode End --> <BR>

[extremistique]

heu oui mais comment???? <BR> <BR>explique sous smoothwall

[extremistique]

EU V ENCORE VOUS FAIRE $%#&! LES GARS <BR> <BR>A CHAQUE FOIS QUE JE CHANGE D IP JE DOIT REEXECUTER LA COMMANDE Y A T IL UN MOYEN DE LE FAIRE TOUT SEUL( je pense que oui ) <BR> <BR>et c dans quel fichier rc.d qu il faut remettre la commande echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all <BR> <BR>Dans le fichier rc.network ????? <BR><BR><BR><font size=-2></font>

[wann]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2002-04-10 21:30, extremistique a écrit: <BR>EU V ENCORE VOUS FAIRE $%#&! LES GARS <BR> <BR>A CHAQUE FOIS QUE JE CHANGE D IP JE DOIT REEXECUTER LA COMMANDE Y A T IL UN MOYEN DE LE FAIRE TOUT SEUL( je pense que oui ) <BR> <BR>et c dans quel fichier rc.d qu il faut remettre la commande echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all <BR> <BR>Dans le fichier rc.network ????? <BR> <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>sinon, tu peux l'insérer à la fin du fichier : <BR>/etc/rc.d/rc.firewall.up

[extremistique]

hum merci wann desoler de t avoir deranger sur icq... <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif"> <IMG SRC="images/smiles/icon_biggrin.gif">