Bloquer le ping

[DUSTRJo]

salut <BR> <BR>voila jai essayé la solution d'antolien pour bloquer le ping <BR><!-- BBCode auto-link start --><a href="http://antolien.nerim.net/" target="_blank">http://antolien.nerim.net/</a><!-- BBCode auto-link end --> <BR> <BR>mais ca ne marche pas, pire meme jai plus du tout acces a internet apres... <BR> <BR>voici ce que jai mis <BR> <BR># localhost and ethernet. <BR>/sbin/iptables -A INPUT -i lo -j ACCEPT <BR>/sbin/iptables -A INPUT -i $RED_DEV -p icmp --icmp-type 0 -j DROP <BR>/sbin/iptables -A INPUT -i $RED_DEV -p icmp --icmp-type 5 -j DROP <BR>/sbin/iptables -A INPUT -i $RED_DEV -p icmp --icmp-type 8 -j DROP <BR>/sbin/iptables -A INPUT -p icmp -j ACCEPT <BR>/sbin/iptables -A INPUT -i $GREEN_DEV -j ACCEPT <BR>/sbin/iptables -A FORWARD -i $GREEN_DEV -j ACCEPT <BR> <BR> <BR>j'ai surement ecris une bétise ...mais je vois pas ou <BR>je suis sur ipcop1.3 + tous les fixes <BR> <BR>

[mul]

Ben, chez moi non plus la méthode d'Antolien marchais pas mais suffit de fouiller sur le forum, la solution a déjà été donné et ça marchée!

[doud2001]

ca suffit pas ca? : <BR>iptables -I INPUT -i interface_internet -p icmp -j DROP <BR>

[popoch]

mul tu pourrais nous donner la reference de cette info stp ????

[mul]

voila dans rc.firewall ce que j'ai rajouté <BR> <BR># Allow ICMP echo-request (ping), all other essential ICMP will be either <BR> # ESTABLISHED or RELATED, and the rest caught by the default DENY policy <BR> <!-- BBCode Start --><B>/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -i $IFACE -j DROP</B><!-- BBCode End --> <BR> /sbin/iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT <BR> <BR> <BR>ça marche nikel

[DUSTRJo]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>/sbin/iptables -A INPUT -p icmp --icmp-type echo-request -i $IFACE -j DROP <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>cette ligne suffit, <BR> <BR>une erreur a ne pas faire : il faut editer le fichier rc.firewall avec vi <BR>et non pas le récuperer avec ssh et l éditer ensuite sur windows :/

[erreipnaej]

Editer les fichiers dans WinSCP (touche F4) marche trés bien. <BR>C'est plus simple que sous vi qui est quand même barbare. On se croirais revenu au temps du Dos!

[mul]

oui cette ligne suffit c'est pour ça que je l'est mise en gras!

[popoch]

merci la compagnie pour cette aide precieuse..... <BR> <BR>je test tout ca et je regarde si les requetes icmp passent. <BR> <BR> <BR>PS: il existe un addon pour gere iptable via l interface web ???? <BR>

[nazgul]

Je ne sais pas s'il y a un add-on mais tu peux essayer d'installer fwbuilder qui est un tres bon outil graphique permettant de créer tes règles ! <BR> <BR>Maintenant il faut tester si ca marche sur IpCop <BR> <BR><!-- BBCode auto-link start --><a href="http://www.fwbuilder.org" target="_blank">www.fwbuilder.org</a><!-- BBCode auto-link end -->

[popoch]

est il vraiment possible de l installer sur ipcop ??? <BR> <BR>il n existerait pas une version qui s integrerait via l add on ??? <BR> <BR> <IMG SRC="images/smiles/icon_smile.gif">