Netfilter ICMP

Recherche :

Dernière réponse

Sujet : Netfilter ICMP

Profil supprimé

axey a écrit :

Laisse tout en sortie.
Si tu utilises du stateful pour toutes tes connexions sortantes tu n'as rien besoin d'autoriser en entrée, ce sera automatique.
En non stateful, autorise effectivement au moins le 3.4 (ICMP_UNREACH_NEEDFRAG)

d' accord je te remercies

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

axey a écrit :

d' accord je te remercies

axey	Laisse tout en sortie. Si tu utilises du stateful pour toutes tes connexions sortantes tu n'as rien besoin d'autoriser en entrée, ce sera automatique. En non stateful, autorise effectivement au moins le 3.4 (ICMP_UNREACH_NEEDFRAG)

Ekxon a écrit :

:jap:

donc ca suffirait ou j' ai louper un passage

iptables -I CHAIN-NAME -p ICMP --icmp-type 3/4 -j ACCEPT

mais il faut également rajouter icmp-type 8 en entrée
et
icmp-type 0 en sortie

nan ?

axey a écrit :

http://www.phildev.net/mss/index.html

:jap:

axey	http://www.phildev.net/mss/index.html

:??:

bonsoir

vous utilisez quoi comme règles pour le protocole Icmp
je lisais un peu les anciens posts sur netfilter, quelqu' un disait que c' était préférable d' autoriser en entrée au moins certains type de réponses
A part le fait de savoir que ma machine est joignable ca apporte quoi, niveau perfomance ??

si vous avez une bonne doc la dessus mais surtout en rapport avec netfilter ou si vous pouvez me conseillez sur quelle règles appliquer a ce niveau là avec un minimum de sécurité
merci d' avance.