bonjour,  
 
je débute dans les réseaux si je dit une bêtise ma lapider pas svp
 
voila, depuis quelques mois je me fait scanner par quelqu'un qui a l'air de ci connaitre plutôt bien.
mes diverses parefeu sur mes diverses machine me remonte des scan ICMP provenant de l'extérieur passant par ma box.
 
la structure de mon réseau reste simple 1box en routeur et plusieurs machine relier en Ethernet.
 
j'ai l'impression que Monsieur veut savoir quelles machines et quelle application j'utilise.
 
ma question est la suivante :
y a t il un moyen de contré se type de scan? (router, proxy/firewall, firewall matériel/logiciel, etc ... )
 
une personne m'a dit qu'avec un serveur proxy/firewall sous ubuntu peut stopper ce type d'activité. est ce vrai?
j'ai fait pas mal de recherche sur ubuntu, la mise en œuvre d'un proxy/firewall mais je n'ai pas réussi a le faire
 
 
je vous souhaite une bonne soirée.
(désoler pour les fautes de français et d'orthographe, j'espère avoir choisi la bonne sous catégorie.)

Avez-vous ouvert un ou plusieurs ports d'entrés sur le routeur ?
Votre box est-il bien en mode routeur ?

oui la box est en mode routeur.
oui j'ai ouvert les ports qui correspondent au application que j'utilise.
mais vu que j'utilise les applications en question je ne peut les fermer

Les scans icmp sont en général des PC zombies (ordinateurs infectés) sur le réseau internet qui tentent d'infecter de nouveaux PC. Ils tentent de découvrir quels sont les services ouverts sur un PC pour en exploiter la faille.
 
Exemple :  
Si vous avez un serveur Sql non à jour, un PC zombie cherche un port ouvert et tentent d'exploiter une faille pour prendre le contrôle du PC et une fois infecté tentent d'infecter d'autres PC sur le réseau internet.
 
Parfois certains scans icmp sont légitimes et proviennent de sites web lorsqu'on surf sur le net.  
 
Comme certains ports sont ouverts sur votre routeur, les paquets icmp traversent la box (routeur) et sont bloqués automatiquement par vos firewalls (sur les ports fermés).

donc si je comprend bien c'est impossible de bloquer le scan ICMP si le port est ouvert.
 
mais dans mon cas il s'agit bien d'un mec qui souhaite savoir si j'utilise un client et a quel moment je l'utilise

Vous pouvez pas empecher un PC d'essayer de scanner vos ports mais c'est pas pour au temps que le firewall accepte tous les paquets icmp et y répond au destinataire.
 
Même avec port ouvert, le firewall par défaut, ne répond pas aux paquets icmp (sauf en mode Trusted Network).

filtrer ou interdire ok. mais on fait ca a quel niveau ? parefeu logiciel (sur la machine en question) ou sur une parefeu matériel.
je sais que j'ai des scan icmp grâce a mes parefeu (logiciel). mais qu'en je n'accepte pas les requêtes provenant de ma box, est ce que lui sais quel client est derrière le port (port fixer au hasard par moi)?
si j'achète un parefeu logiciel est ce que je pourrai filtrer cela et l'empêcher de savoir quel client j'utilise?  
y a pas un moyen pour que la machine réponde pas, style la machine n'est pas en fonction?
 
(je sais que j'ai beaucoup de question, que j'ai un gros appétit de réponse. donc je vous remercie pour toute vos réponse )

On peut filtrer avec un parfeu matériel ou logiciel.
 
En général (lorsqu'il n'y pas de firewall), le scan icmp permet en 1er temps de savoir rapidement quels sont les ports ouverts.
Ensuite, plusieurs testent de requêtes de protocoles (Ftp, http, telnet, smtp, ...)  peuvent être effectué pour déterminer le type de serveur.
 
Si un port est ouvert et il est possible de déterminer quel est le protocole utilisé, mais pas forcément le type de logiciel utilisé (sauf s'il est trop bavard).  
 
Exemple :  
 
En général,
Un serveur FTP répondra à des requêtes de protocole FTP.
Un serveur mail répondra à des requêtes de protocoles SMTP.  
...
 
Si vous connaissez l'IP du destinataire vous pouvez le bannir au niveau du firewall et il sera automatiquement bloquer quelques soit la requête du protocole. Ou ne laisser passer uniquement que les IP destinataire que vous autorisez (liste blanche).  
Certains firewalls bannis automatiquement, temporairement les IP, lorsqu'il y a un scan détecter.
 
Ensuite, s'il passe par des proxies ça c'est une autre histoire ...
http://www.zero-proxy.com/