Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4335 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Netfilter ICMP

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Netfilter ICMP

n°388163
Profil sup​primé
Posté le 11-01-2004 à 19:52:35  answer
 

bonsoir
 
vous utilisez quoi comme règles pour le protocole Icmp
je lisais un peu les anciens posts sur netfilter, quelqu' un disait que c' était préférable d' autoriser en entrée au moins certains type de réponses
A part le fait de savoir que ma machine est joignable ca apporte quoi, niveau perfomance ??
 
si vous avez une bonne doc la dessus mais surtout en rapport avec netfilter ou si vous pouvez me conseillez sur quelle règles appliquer a ce niveau là avec un minimum de sécurité
merci d' avance.

mood
Publicité
Posté le 11-01-2004 à 19:52:35  profilanswer
 

n°388197
Profil sup​primé
Posté le 11-01-2004 à 20:49:56  answer
 

:??:  

n°388209
axey
http://www.00f.net
Posté le 11-01-2004 à 21:24:30  profilanswer
 
n°388269
Profil sup​primé
Posté le 11-01-2004 à 23:30:44  answer
 
n°388276
Profil sup​primé
Posté le 11-01-2004 à 23:40:25  answer
 

Ekxon a écrit :


 
 :jap:  
 
 


 
donc ca suffirait ou j' ai louper un passage

iptables -I CHAIN-NAME -p ICMP --icmp-type 3/4 -j ACCEPT


 
mais il faut également rajouter icmp-type 8 en entrée
et
icmp-type 0 en sortie
 
nan ?

n°388287
axey
http://www.00f.net
Posté le 12-01-2004 à 00:48:20  profilanswer
 

Laisse tout en sortie.
Si tu utilises du stateful pour toutes tes connexions sortantes tu n'as rien besoin d'autoriser en entrée, ce sera automatique.
En non stateful, autorise effectivement au moins le 3.4 (ICMP_UNREACH_NEEDFRAG)


Message édité par axey le 12-01-2004 à 00:51:58
n°388292
Profil sup​primé
Posté le 12-01-2004 à 01:47:50  answer
 

axey a écrit :

Laisse tout en sortie.
Si tu utilises du stateful pour toutes tes connexions sortantes tu n'as rien besoin d'autoriser en entrée, ce sera automatique.
En non stateful, autorise effectivement au moins le 3.4 (ICMP_UNREACH_NEEDFRAG)


 
d' accord je te remercies


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Netfilter ICMP

 

Sujets relatifs
[netfilter] modules à supprimer à partir d' un script.Sécurité sous Linux qu'elle ditrib ? Netfilter ou autres ?
[ netfilter / iptables / DNAT ] soucis avec le DNATDs la pile IP de linux qui prend le dessus,le routage ip ou netfilter?
ping: ICMP source quenchKernel/net/ipv4/netfilter oui mais quoi ?
iptable/netfilter et filtrage de flux[MDK9] : ping => icmp open socket: Operation not permitted
Impossible d'utiliser netfilter[netfilter iptables] Module irc qui paralyse la connexion
Plus de sujets relatifs à : Netfilter ICMP

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.036 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)