Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1088 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Iptables + ping

n°325329
AsTro
Posté le 15-09-2003 à 18:08:20  profilanswer
 

On peut mettre quoi comme regle de maniere a ce que mon reseau local puisse pinguer la passerelle, que la passerelle puisee pinguer vers le net mais que le net ne puisse pas pinguer ma passerelle.
 
Moi j'ai mis ca mais je pense que' l'exterieur peut me pinguer :
 

iptables -A INPUT -i tun0 -p icmp -j ACCEPT
iptables -A OUTPUT -o tun0 -p icmp -j ACCEPT

mood
Publicité
Posté le 15-09-2003 à 18:08:20  profilanswer
 

n°325344
Mjules
Modérateur
Parle dans le vide
Posté le 15-09-2003 à 18:44:24  profilanswer
 

Si je me suis pas trompé, ça doit répondre à ta question :
 

iptables -P INPUT DROP


 
réseau local vers passerelle :

iptables -A INPUT -i eth0 -p icmp -j ACCEPT
iptables -A OUTPUT -o eth0 -p icmp -j ACCEPT


 
passerelle vers net :

iptables -A OUTPUT -o tun0 -p icmp -j ACCEPT
iptables -A INPUT -m state --state RELATED,ESTABLISHED -i tun0 -p icmp -j ACCEPT


Message édité par Mjules le 15-09-2003 à 18:44:56

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°325353
BMOTheKill​er
Posté le 15-09-2003 à 19:01:33  profilanswer
 

je pense qu'avec ceci ça doit el faire :
 
iptables -A INPUT -p icmp -i $INTERNET --state NEW -j DROP (pour être sûr)
iptables -A INPUT -p icmp -i $INTERNET --state RELATED -j ACCEPT
iptables -A FORWARD -p icmp --state RELATED -j ACCEPT
 
dans /proc/sys/net/ipv4 :
 
echo 0 > icmp_echo_ignore_all
echo 1 > icmp_echo_ignore_broadcasts
echo 1 > icmp_ignore_bogus_error_responses
echo 100 > icmp_ratelimit
echo 6168 > icmp_ratemask
echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects
echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
 
pingable sur le LAN, mes pings sortent, mais je ne suis pas pingable de l'extérieur

n°325357
Mjules
Modérateur
Parle dans le vide
Posté le 15-09-2003 à 19:07:19  profilanswer
 

tu pourrais détailler l'effet des commandes sur /proc ? (ou un lien qui décrit ça) ; en particulier les dernières.


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°325370
AsTro
Posté le 15-09-2003 à 19:19:40  profilanswer
 

merci bien ;)

n°325371
BMOTheKill​er
Posté le 15-09-2003 à 19:20:51  profilanswer
 

j'allais le faire, mais je viens de voir que c'est xpliqué chez gentoo : http://www.gentoo.org/doc/fr/gento [...] #doc_chap4

n°325377
Mjules
Modérateur
Parle dans le vide
Posté le 15-09-2003 à 19:34:33  profilanswer
 

[:tuffgong]  
 
J'utilise pas gentoo mais leurs docs sont vraiment pas mal !


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°325379
BMOTheKill​er
Posté le 15-09-2003 à 19:37:57  profilanswer
 

moi non plus, mais c'est vrai qu'au niveau traitement des problèmes et explications, gentoo c'est champion :)


Message édité par BMOTheKiller le 15-09-2003 à 19:41:04
n°325404
AsTro
Posté le 15-09-2003 à 19:59:49  profilanswer
 

BMOTheKiller a écrit :

je pense qu'avec ceci ça doit el faire :
 
iptables -A INPUT -p icmp -i $INTERNET --state NEW -j DROP (pour être sûr)
iptables -A INPUT -p icmp -i $INTERNET --state RELATED -j ACCEPT
iptables -A FORWARD -p icmp --state RELATED -j ACCEPT
 


 
ca marche pas il me dit --state c'est pas bon alors j'ai fait ca :

iptables -A INPUT -p icmp -i tun0 -m state --state NEW -j DROP
iptables -A INPUT -p icmp -i tun0 -m state --state RELATED -j ACCEPT
iptables -A FORWARD -p icmp -m state --state RELATED -j ACCEPT


mais je peut pas pinguer, je lance le ping et il me dit operation non permise.
 
alors j'ai ajouté ca :
 

iptables -A OUTPUT -o tun0 -p icmp -j ACCEPT


 
et la j'ai aucun retour kan je lance le ping


Message édité par AsTro le 15-09-2003 à 20:02:00
n°325408
BMOTheKill​er
Posté le 15-09-2003 à 20:03:20  profilanswer
 

Astro a écrit :


 
ca marche pas il me dit --state c'est pas bon alors j'ai fait ca :
iptables -A INPUT -p icmp -i tun0 -m state --state NEW -j DROP
iptables -A INPUT -p icmp -i tun0 -m state --state RELATED -j ACCEPT
iptables -A FORWARD -p icmp -m state --state RELATED -j ACCEPT
 
mais je peut pas pinguer, je lance le ping et j'ai aucun retour


 
ouai c'est -m state, je suis allé un peu vite
 
tu avais déjà des règles iptables de chargé ou tu as juste ça dedans ? peut-être qu'un -I serait mieux qu'un -A dans ce cas, mais là faut changer l'ordre d'insertion des règles

mood
Publicité
Posté le 15-09-2003 à 20:03:20  profilanswer
 

n°325414
AsTro
Posté le 15-09-2003 à 20:08:50  profilanswer
 

j'ai déjà des regles dans le script.
pour le reseau local je laisse tout passé et pour la passerelle  
je refuse tout et jautorise que ce que je veux.


Aller à :
Ajouter une réponse
 

Sujets relatifs
script de config iptables et slack[IPTABLES]Redirection de VNC Server
[nux] iptables / forward - question surement tres conne.instalation iptables
[iptables & Bind] regles pour un DNSséparateur iptables
iptables et réseau local : des blocages non souhaitésProblème iptables + FTP
réponse à un pingJe cherche les règles de firewall de Ping (iptables)
Plus de sujets relatifs à : Iptables + ping

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.027 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR