Bloquer le Ping sur le Server 5.6

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Publier une réponse

Messagepar Sebastien65 » 31 Oct 2003 16:05

Salut, <BR> <BR>Alors voila j'utilise ce script sur ma machine que j'ai tapé en console : <BR> <BR># Bloquer Ping <BR>echo 1 > /proc/sys/net/ipv4/ip_forward <BR>iptables -A FORWARD -i eth0 -o ppp0 -j ACCEPT <BR>iptables -A FORWARD -o eth0 -i ppp0 -j ACCEPT <BR> <BR>if [ -e /proc/sys/net/ipv4/conf/all/rp_filter ] <BR>then <BR> for filtre in /proc/sys/net/ipv4/conf/*/rp_filter <BR> do <BR> echo 1 > $filtre <BR> done <BR>fi <BR> <BR>Donc apparement sa marche sur la redirection de mon site web il dis Hote introuvable mé parcontre le ping de l'adresse IP marche <IMG SRC="images/smiles/icon_frown.gif"> <BR> <BR>Merci de m'aider !
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00
Haut

Messagepar Sebastien65 » 01 Nov 2003 13:29

Slt, <BR> <BR>Vous n'avez pas de solution a mon Problème ??? <BR> <BR>Je suis chez DynDNS avec une redirection sur mon PC SME 5.6... <BR> <BR>Donc le script bloque bien le ping sur l'adresse <!-- BBCode auto-link start --><a href="http://moi.dyndns.org" target="_blank">http://moi.dyndns.org</a><!-- BBCode auto-link end --> mais par contre il ne bloque pas le ping si ont fait <!-- BBCode auto-link start --><a href="http://www.moi.dyndns.org" target="_blank">www.moi.dyndns.org</a><!-- BBCode auto-link end --> et pareil si on ping mon adresse IP <IMG SRC="images/smiles/icon_cry.gif"> <BR> <BR> <IMG SRC="images/smiles/icon_help.gif">
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00
Haut

Messagepar grosbedos » 01 Nov 2003 13:36

si tu utilise un script tu pourrais mettre ca a la place, <BR>/sbin/iptables -I INPUT -p icmp --icmp-type 0 -j DROP <BR>/sbin/iptables -I INPUT -p icmp --icmp-type 5 -j DROP <BR>/sbin/iptables -I INPUT -p icmp --icmp-type 8 -j DROP <BR> <BR>a relancer apres un redemmarage des regles du firewall (apres que les regles "normales" aient été appliqué.) <BR>tu ne pourra plus "pinger" ton firewall, ni du lan, ni du net..
Pour retrouver une aiguille dans une botte de foin, il suffit d'y mettre le feu puis de fouiller les cendres avec un aimant. Bernard Werber
Avatar de l’utilisateur
grosbedos
Amiral
Amiral
 
Messages: 1493
Inscrit le: 27 Sep 2002 00:00
Haut

Messagepar Sebastien65 » 01 Nov 2003 14:04

Slt Grosbedo ! <BR> <BR>Donc en fait il faut que je face un script avec ce que tu m'as donné ??? <BR>Et ensuite que le place dans un fichier au démarrage du Server C bien sa ??? <BR> <BR>Vi pour le ping du Lan C pas possible de le laisser ??? Si non tampis mais défois sa peux servir au cas ou je ve pinger une machine du réseau sur le server mais C optionel...
Avatar de l’utilisateur
Sebastien65
Vice-Amiral
Vice-Amiral
 
Messages: 799
Inscrit le: 26 Avr 2003 00:00
Haut
Publier une réponse

Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz