comment bloquer les ping qui vienne du net ?

[vincenzi1]

salut a tous <BR> <BR>voila je veut bloquer les pings sur ipcop 1.4.0a1 <BR> <BR>quelle es la procedure complete en ssh avec putty ? <BR> <BR>merci des reponses je debute sur linux <IMG SRC="images/smiles/icon_wink.gif">

[swapfiles]

Bon la nouvelle mode est de ne pas faire de recherche sur ixus ou sur Google visiblement. <BR> <BR><!-- BBCode auto-link start --><a href="http://antolien.nerim.net." target="_blank">http://antolien.nerim.net.</a><!-- BBCode auto-link end --> <BR> <BR>Tu y trouveras des renseignements bien sympa. <BR>@+ <BR>

[vincenzi1]

salut et merci mes j'ai un probleme c que sa marche bien mes sa block meme les ping du local <IMG SRC="images/smiles/icon_frown.gif"> moi je veut juste bloquer les ping du net <BR> <BR>ta la solution ? <BR>

[antolien]

oui, tu rajoutes -i $RED_DEV ou $IFACE dans chaque ligne ajoutée. <BR>

[vincenzi1]

voila les ligne a l'orgine <BR> <BR> <BR> <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 0 -j DROP <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 5 -j DROP <BR>/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP <BR> <BR> <BR>tu rajoutes -i $RED_DEV ou $IFACE dans chaque ligne ajoutée <BR> <BR>je le rajoute ou exatement stp ?

[antolien]

/sbin/iptables -A INPUT -i $RED_DEV -p icmp --icmp-type 0 -j DROP <BR>/sbin/iptables -A INPUT -i $RED_DEV -p icmp --icmp-type 5 -j DROP <BR>/sbin/iptables -A INPUT -i $RED_DEV -p icmp --icmp-type 8 -j DROP <BR> <BR>..

[Petzi]

Sur les trois lignes, je pense pas que l'ordre des paramètres soit important ...

[boulito]

Bonsoir a tous, <BR>Moi aussi j'essaie d'enlever le ping mais j'y arrive pas ! <BR>J'ai une version 1.4.0a11 protected d'ipcop et malgré les posts précédents je n'arrive pas a bloquer les pings. <BR> <BR>En fait il y a deux sections dans le rc.firewall pour localhost and ethernet : <BR>1 - la premiere <BR> # localhost and ethernet. <BR> /sbin/iptables -A INPUT -i lo -j ACCEPT <BR> /sbin/iptables -A INPUT -s 127.0.0.0/8 -j DROP # Loopback not on lo <BR> /sbin/iptables -A INPUT -d 127.0.0.0/8 -j DROP <BR> etc.. <BR>2 - la deuxieme <BR> # localhost and ethernet. <BR> /sbin/iptables -A INPUT -i lo -j ACCEPT <BR> /sbin/iptables -A INPUT -i $GREEN_DEV -m state --state NEW -j ACCEPT <BR> etc... <BR> <BR>Hier soir j'avais trouvé le site <!-- BBCode auto-link start --><a href="http://antolien.nerim.net" target="_blank">http://antolien.nerim.net</a><!-- BBCode auto-link end --> qui donne l'info pour les pings. <BR> <BR>J'ai donc inséré dans le deux sections les modifs mais j'arrivais meme pas a pinger depuis green. <BR> <BR>Ce soir j'ai fait un test en rajoutant -i $RED_DEV comme indiqué par antolien mais <BR>helas j'ai toujours le ping bloqué depuis green. <IMG SRC="images/smiles/icon_cussing.gif"> <BR> <BR>Je suis un ptit newb du monde linux et je m'en excuse d'avance si la solution est une évidence. <BR> <BR>Merci d'avance. <IMG SRC="images/smiles/icon_wink.gif">

[vincenzi1]

moi non plus sa marche pas <IMG SRC="images/smiles/icon_frown.gif"> moi sa bloque sois tout sois rien <IMG SRC="images/smiles/icon_mad.gif">

[mul]

moi, j'ai ipcop 1.4.0ae et j'ai fais ceci pour que ça ne réponde plus au ping! <BR> <BR> # Allow ICMP echo-request (ping), all other essential ICMP will be either <BR> # ESTABLISHED or RELATED, and the rest caught by the default DENY policy <BR> <!-- BBCode Start --><B>/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -i $IFACE -j DROP</B><!-- BBCode End --> <BR> /sbin/iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT <BR> <BR>ça marche nikel <BR>