ping CC

Forum traitant de la distribution ClarkConnect. ClarkConnect est une distribution Linux destiné à transformer un simple PC en un routeur/firewall avec certaines fonctions de serveur internet (Web,Mail,FTP....).

Modérateur: modos Ixus

Messagepar moog52 » 27 Oct 2003 10:46

Bonjour, <BR> <BR>j'aimerai qu'il soit impossible de pinguer mon serveur de l'exterieur <BR>comment faire ? <BR> <BR>j'ai trouver une réponse pour IPCOP 3 lignes a ajouter dans le rc.firewall mais ça ne semble pas marcher avec la CC !!?? <IMG SRC="images/smiles/icon_boxe2.gif">
c'est dans les vieux pots qu'on fait la meilleure soupe
Avatar de l’utilisateur
moog52
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 17 Juin 2003 00:00
Localisation: Chaumont

Messagepar tomtom » 27 Oct 2003 11:17

iptables -A INPUT -p icmp --icmp-type echo-request -j DROP <BR>A vers le debut du rc.firewall <BR> <BR> <BR> <BR>note que je crois que CC utilise shorewall, donc fais gaffe aux fichiers de conf etc... Ceci est juste une règle en bois qui bloque le ping ! <BR> <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar moog52 » 27 Oct 2003 12:17

merci <BR> <BR>mais c koi "shorewall" ? <BR> <BR>je la place la ligne que tu m'as donné ? soit plus precis stp <BR> <BR>merci <IMG SRC="images/smiles/icon_rolleyes.gif">
c'est dans les vieux pots qu'on fait la meilleure soupe
Avatar de l’utilisateur
moog52
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 17 Juin 2003 00:00
Localisation: Chaumont

Messagepar tomtom » 27 Oct 2003 12:26

essaye deja de tapper ca dans une ligne de commande : <BR> <BR>iptables -I INPUT -p icmp --icmp-type echo-request -j DROP <BR> <BR> <BR>Si ca bloque bien, il faudra l'ajouter dans le rc.firewall, mais je ne sais pas cvomment il est construit sur CC donc il faut se mefier.... <BR> <BR>Shorewall ets un outil de configuration de netfilter (il lance des ocmmandes iptables) mais avec des fichiers de config différents... Si il est utilisé sous CC, alors le fait de modifer le rc.firewall n'est pas nécessairement une bonne idée, voila tout.. <BR> <BR>Il gfaut demander de l'aide à ceux qui connaissent bien cc.. <BR> <BR>T.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar moog52 » 27 Oct 2003 12:32

Merci ça fonction en ligne de commande <BR> <BR>par contre il suffit peut etre de mettre cette ligne de commande dans fichier de démarrage ?! <BR> <BR>
c'est dans les vieux pots qu'on fait la meilleure soupe
Avatar de l’utilisateur
moog52
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 17 Juin 2003 00:00
Localisation: Chaumont

Messagepar tomtom » 27 Oct 2003 12:39

Hela il y a un oirdre à respecter pour rentrer des commandes iptables.. <BR> <BR>ici ca fonctionne car cette commande est rentrée en dernier (evidemment <IMG SRC="images/smiles/icon_rolleyes.gif"> ) et que je l'insère en tete de table (avec -I) mais si on fait ça au demarrage, il faut la placer au bon endroit.... <BR> <BR>Que contient ton fichier rc.firewall ? <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar moog52 » 27 Oct 2003 12:56

mon fichier rc.firewall contient bcp de textes ! <BR> <BR>en fait j'avais intergré 3 lignes pour bloquer les ping que j'avais trouvé sur IPCOP <BR> <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 0 -j DROP <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 5 -j DROP <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP <BR> <BR>si tu veux je te l'envoi par mail si ça t'interresse ?
c'est dans les vieux pots qu'on fait la meilleure soupe
Avatar de l’utilisateur
moog52
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 17 Juin 2003 00:00
Localisation: Chaumont

Messagepar tomtom » 27 Oct 2003 14:29

OK, je te dirais ou ajouter les lignes.... <BR> <BR>t.
One hundred thousand lemmings can't be wrong...
Avatar de l’utilisateur
tomtom
Amiral
Amiral
 
Messages: 6035
Inscrit le: 26 Avr 2002 00:00
Localisation: Paris

Messagepar moog52 » 02 Nov 2003 03:56

ton mail ne marche pas g des messages d'erreur mais c pas grave car j'ai trouvé l'implacement dans rc.firewall <BR> <BR>merci quand pour le ligne de commande !! <BR> <BR> <IMG SRC="images/smiles/icon_razz.gif"> <IMG SRC="images/smiles/icon_smile.gif">
c'est dans les vieux pots qu'on fait la meilleure soupe
Avatar de l’utilisateur
moog52
Quartier Maître
Quartier Maître
 
Messages: 25
Inscrit le: 17 Juin 2003 00:00
Localisation: Chaumont


Retour vers ClarkConnect

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron