[parefeu] Comment bloquer la réponse au ping ? (abandonné)

Applications, problèmes de configuration réseau
Répondre
Avatar de l’utilisateur
FredBezies
Elfe
Messages : 572
Inscription : ven. 21 déc. 2007, 21:25
Localisation : Biganos (33)
Contact :
Contacter FredBezies

Message par FredBezies »

Cela ne semble rien changer, même après avoir reconstitué le fichier de règles depuis le début.

Et pourtant, j'arrête et relance le daemon iptables :(

iptables.rules :

Code : Tout sélectionner

# Generated by iptables-save v1.3.8 on Wed Jan  2 19:16:07 2008
*mangle
:PREROUTING ACCEPT [76:76995]
:INPUT ACCEPT [76:76995]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [71:9055]
:POSTROUTING ACCEPT [71:9055]
COMMIT
# Completed on Wed Jan  2 19:16:07 2008
# Generated by iptables-save v1.3.8 on Wed Jan  2 19:16:07 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5:200]
:interfaces - [0:0]
:open - [0:0]
-A INPUT -p icmp -j DROP 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -j interfaces 
-A INPUT -j open 
-A INPUT -p tcp -j REJECT --reject-with tcp-reset 
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable 
-A interfaces -i lo -j ACCEPT 
-A interfaces -i eth0 -j ACCEPT 
COMMIT
# Completed on Wed Jan  2 19:16:07 2008
Edit : Skunnyk m'a proposé cette règle :

iptables -I INPUT -i eth0 -p icmp -j DROP

Ce qui donne un fichier iptables.rules :

Code : Tout sélectionner

# Generated by iptables-save v1.3.8 on Wed Jan  2 19:16:07 2008
*mangle
:PREROUTING ACCEPT [76:76995]
:INPUT ACCEPT [76:76995]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [71:9055]
:POSTROUTING ACCEPT [71:9055]
COMMIT
# Completed on Wed Jan  2 19:16:07 2008 
# Generated by iptables-save v1.3.8 on Wed Jan  2 19:16:07 2008
*filter
:INPUT DROP [0:0]
:FORWARD DROP [0:0]
:OUTPUT ACCEPT [5:200]
:interfaces - [0:0]
:open - [0:0]
-A INPUT -i eth0 -p icmp -j DROP 
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -j interfaces
-A INPUT -j open
-A INPUT -p tcp -j REJECT --reject-with tcp-reset
-A INPUT -p udp -j REJECT --reject-with icmp-port-unreachable
-A interfaces -i lo -j ACCEPT
-A interfaces -i eth0 -j ACCEPT
COMMIT
# Completed on Wed Jan  2 19:16:07 2008
il semblerait que les pings soient acceptés par la livebox. Et comme je veux pas toucher aux tripes de la livebox ;)

Merci pour tout, quand même ;)
"Ceux qui sont prêts à sacrifier une liberté essentielle pour acheter une sûreté passagère, ne méritent ni l'une ni l'autre." (Benjamin Franklin)
Haut
astreides
Chu Ko Nu
Messages : 433
Inscription : dim. 27 janv. 2008, 09:37

Message par astreides »

essaye cela ca marche pour moi

-aller das "avancé"
-puis dans "pare-feu" et "politiques"
-dans les interfaces de rception et de transmissions choisir "ppp0"
-cliquer sur "ajouter"
-taper le numéro de la sequence suivante.Un chiffre pair (ex 12)
-dans "protocole" mettre "ICMP"
-dans "action du firewall" mettre "interdire"
-cliquer sur "appliquer"
-sauvegarder

Simplement une remarque : sous ubuntu, ma livebox répond pas aux ping, alors que sous archlinux oui.
Peut-etre que cela vient di fait que sous ubuntu, iptables est chargé et configurer par défault ???
Haut
Répondre

Revenir à « Applications, réseau et configuration »